基本介紹
- 外文名:Win32.Troj.QQPass.ds
- 處理時間:2007-03-23
- 威脅級別:★
- 病毒類型:木馬
產品簡介,操作流程,
產品簡介
中文名稱:: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
操作流程
病毒行為:
1、生成的檔案
%Program Files%\Internet Explorer\Connection Wizard\isignup.dll
%Program Files%\Internet Explorer\Connection Wizard\isignup.sys
%Program Files%\Internet Explorer\Connection Wizard\icwres.ocx
2、註冊組件
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\(Default)
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\InProcServer32
"(Default)" = "%Program Files%\Internet Explorer\Connection Wizard\isignup.sys"
3、添加啟動項,隨系統進程啟動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}
4、安裝類型為WH_CALLWNDPROC的訊息鉤子,監視傳送到視窗過程的訊息。
5、該病毒會結束指定的進程。
6、當前病毒目錄下生成_xiaran.bat實現自刪除。
