《Win32.Troj.PSWQQ.jx》是一個QQ盜號木馬。
基本介紹
- 中文名:Win32.Troj.PSWQQ.jx
- 處理時間:2005-11-16
- 威脅級別:★
簡介,病毒行為,
簡介
病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個QQ盜號木馬,該木馬通過特殊的執行緒插入技術, 無啟動項, 無進程, 突破防火牆,而且難以清除.逃避QQ的密碼保護措施.該木馬會監控QQ登入視窗,記錄用戶輸入的信息,並且把截獲的信息傳送到木馬種植者,並且把自己註冊成組建,對用戶的安全帶來極大的因患。
1.生成檔案:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Ms_Info.Obj
2.註冊SHELL擴展組鍵,使病毒伴隨Explorer啟動:
HKLM\SOFTWARE\Classes\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387\InProcServer32
@
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Ms_Info.Obj
HKLM\SOFTWARE\Classes\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387\InProcServer32
ThreadingModel
"Apartment"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
""
3.刪除npkcrypt.sys,使QQ的密碼保護失效.
