Win32.Troj.PswQQ.pa,是一個盜取QQ密碼的木馬程式,它能插入到QQ的進程中盜取QQ的號碼與密碼。
基本介紹
- 中文名:Win32.Troj.PswQQ.pa
- 處理時間:2007-02-06
- 威脅級別::★
- 病毒類型:木馬
介紹,病毒行為,
介紹
病毒別名: 處理時間:2007-02-06 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1:釋放病毒檔案,病毒運行後,會往C:\Program Files\SysInfo.wmp
處釋放一個檔案,該檔案是一個病毒,病毒名為Win32.Troj.QQPass.jf.45167
2:修改註冊表
病毒會添加以下兩個註冊表鍵值
HKEY_CLASSES_ROOT\CLSID\{7C3E3EA0-F318-43FB-952E-74736B2F6789}\InProcServer32
默認 -> C:\Program Files\SysInfo.wmp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{7C3E3EA0-F318-43FB-952E-74736B2F6789}
使得病毒能隨Explorer.exe進程啟動,並插入到Explorer.exe進程中運行
3:盜取QQ信息
病毒會通過尋找視窗名的方式尋找QQ的登錄視窗,並往QQ的進程中加裝鉤子,使病毒能讀取到用戶輸入到的
QQ登錄號碼與密碼,並通過QQ網站取得該QQ號碼的一些信息,如QQ等級,是否是會員,密保,遊戲幣等,並把
這些信息傳送到黑客事前指定的信箱中.
