Win32.Troj.PSWQQ.up該病毒為Windows平台下專門針對於QQ聊天軟體的木馬,病毒運行後將自己複製到系統目錄下,然後在後台實時監視用戶賬號密碼信息,獲取到相關信息後將信息傳送給病毒作者指定的網站·造成用戶賬號密碼被盜。
基本介紹
- 中文名:Win32.Troj.PSWQQ.up
- 處理時間:2006-08-21
- 威脅級別:★
- 病毒類型:木馬
- 傳播方式:主要通過欺騙方式進行
- 影響系統1:Win 9x/ME,Win 2000/NT
- 影響系統2:Win XP,Win 2003
1、病毒運行後將自身複製至系統目錄中,檔案名稱如下:
%windir%\system32\myqq_.exe
2、運行過程中釋放出盜號Dll檔案:
%Windir%\system32\qq_mail.dll
3、運行過程中在臨時資料夾下生成"$a.bat"檔案,用於刪除當前目錄下的病毒源。
4、病毒通過修改以下註冊表項使病毒開機後自動運行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = "%Windir%\System32\userinit.exe,%Windir%\System32\myqq_.exe"
5、病毒載入"qq_mail.dll",然後該dll注入每個進程中,然後判斷是否為QQ主程式,如果是則進行盜號操作,盜號完畢後通過可用的網路資源將信息傳送給病毒作者。
