Win32.PswTroj.QQPass.pf

Win32.PswTroj.QQPass.pf是一個QQ木馬,並具有自更新的功能

基本介紹

  • 中文名:Win32.PswTroj.QQPass.pf
  • 處理時間:2007-06-01
  • 類型:木馬 
  • 病毒行為:釋放檔案
病毒別名: 處理時間:2007-06-01 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1:釋放檔案
病毒運行後,會釋放一檔案
C:\\Program Files\\Common Files\\Microsoft Shared\\MSINFO\\SysWFGQQ2.DLL (Win32.PSWTroj.QQPass.pf.244330)
2:加入ShellHooks
病毒會加入ShellHooks運行,使自己注入到系統中所有的程式中運行
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks
3:下載檔案
病毒會下載http://www.****.coyo.eu/test.txt指定的檔案,該檔案是本病毒的新變種,
使病毒躲避防毒軟體的查殺。
4:盜取密碼
病毒會通過訊息鉤子讀取用戶的QQ密碼,並通過網站傳送給黑客。

相關詞條

熱門詞條

聯絡我們