響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個偷盜用戶qq密碼的木馬病毒.
基本介紹
- 外文名:Win32.Troj.QQPass.da
- 處理時間:2005-09-19
- 威脅級別:★
- 病毒類型:木馬
影
該病毒能修改註冊表,釋放病毒檔案;關聯notepad,用戶每次打開notepad的時候,病毒就自動運行;還能對explorer進行BHO注入,使病毒隨explorer一起運行;能hook鍵盤,記錄用戶按鍵信息.自動查找騰訊qq視窗,首先關閉qq,等用戶再次登入時,就記錄密碼等信息.
1,釋放檔案到以下目錄:
%windows%\virusname
其中virusname表示病毒原始名稱.
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
%PHIME2002ASyst % = "%windows%\1.exe"
3,修改註冊表,關聯notepad.exe檔案,使用戶每次打開notepad.exe檔案的時候,病毒會自動運行.
4,注入explorer,病毒會隨explorer一起運行.
