Win32.Troj.QQPass.dx是一個盜取QQ號碼的木馬病毒。
基本介紹
- 外文名:Win32.Troj.QQPass.dx
- 處理時間:2007-02-26
- 威脅級別:★
- 病毒類型:木馬
影響系統,病毒行為,
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1:釋放檔案
病毒運行後,會釋放一個病毒體
C:\\Program Files\\SysInfo.wmp (Win32.PSWTroj.QQShou.46686)
之後會自刪除.
2:添加Explorer的ShellHooks
病毒會添加一個ShellHooks,鍵值如下
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks
使病毒能插入到每個進程的空間中運行.
3:盜取QQ信息
病毒一但發現QQ的登錄視窗,則通過鉤子讀取用戶輸入的號碼與密碼,並記錄在QQnumber.ini檔案中,
通過網站查詢該QQ號碼的信息,如Q幣,遊戲幣,積分,是否是會員,等級,是否有密碼保護等,並把這些信息
通過網站上傳或信箱傳送給黑客.
