這是一個針對QQ的木馬綜合病毒,QQ狂盜王變種j能通過誘騙和鍵盤攔截來盜取QQ密碼,把密碼傳送出去·病毒採用多進程互相監視的方法,當主進程被中止時,會被其他子進程重新調用。病毒還會遍歷所有目錄,並複製自己到每個目錄中,生成大量隨機檔案名稱,並且可以對感染該病毒的機器進行遠程控制·
基本介紹
- 中文名:QQ狂盜王j
- 外文名:Win32.Troj.QQDragon.j
- 病毒類型:木馬
- 處理時間:2005-05-24
- 影響系統:win all
病毒別名:
威脅級別:★
中文名稱:QQ狂盜王j
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1.生產大量的病毒拷貝檔案.
2.添加註冊表起始項,使病毒開機啟動:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winsys
C:\Program Files\winsys.exe
3.添加服務:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
winsys
C:\Program Files\winsys.exe
