Win32.Troj.PswQ.fl是一個盜取用戶QQ號碼與密碼的病毒,並且還能盜取傳奇遊戲的帳號密碼,它還能中止大量安全軟體的進程。
基本介紹
- 中文名:Win32.Troj.PswQ.fl
- 處理時間:2006-07-31
- 威脅級別:★
- 病毒類型:木馬
基本信息,拷貝檔案,改註冊表,終止進程,帳號密碼,
基本信息
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
拷貝檔案
病毒被運行後,會把自己拷貝到下面的地方
C:\Windows\winsdm.exe
改註冊表
病毒會在註冊表的啟動項中添加一項,使自己能自啟動
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMana -> C:\windows\winsdm.exe
終止進程
病毒會中止以下程式的進程:
kvfw.exe
sns.exe
cutesniffer.exe
iris.exe
smbfilesniffer.exe
shsniffer.exe
ehsniffer.exe
sniffem.exe
NetPryer.exe
cports.exe
NetworkView.exe
Ethreal.exe
Netcheck.exe
PortExplorer.exe
NetConnectManager.exe
wit.exe
mtna.exe
vsniffer.exe
eye.exe
gcenter.exe
NetSnifferV3.exe
ent.exe
vsniffer.exe
PacScope.exe
CaptureNet.exe
PeepNet.exe
NetAnalyzer.exe
ActiveNetworkMonitor.exe
SockMon5.exe
SeePort.exe
pfw.exe
cmd.exe
tpfw.exe
rfwsrv.exe
cain.exe
cv.exe
tcpview.exe
iceword.exe
wpe pro.exe
WSockExpert.exe
XGuard.exe
fwmain.exe
fwcom.exe
帳號密碼
病毒會把QQ的鍵盤保護的檔案npkcrypt.sys改名為npkcrypt.bak,使QQ的鍵盤保護失效,
然後把QQ的進程中止掉,使用戶誤以為QQ出錯了,就重新登錄.因為QQ已經缺少了鍵盤保護,
所以病毒可以很輕易的讀取用戶輸入的QQ號與密碼,並把它傳送到木馬種植者的信箱上去,
使用戶的QQ帳號與密碼丟失.並且病毒還會盜取傳奇的帳號,並把得到的帳號一同傳送到
木馬種植者的信箱中.
