Win32.Troj.QQPass.dy

病毒別名：

處理時間：2005-08-09

影響系統擊煉：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

這是一個盜取qq號的木馬程式。

通常會偽裝成圖片的凳章員圖示，只要用戶點擊，就會彈出愉員付一幅圖片，病毒棕臘樂就會在後台運行。該病毒能關閉安全軟體；自動查找qq視窗，找到後，首先關閉qq，如果用戶重新登入，就會截取用戶輸入的qq號和密碼，然後通過自帶的SMTP引擎傳送到指定信箱，給宙嬸承境用戶帶來損害。

1，釋放下列檔案：

%system%\wiusvt.exe

%system%\temp1.jpg

%system%\winvn.dll

2，修改註冊表：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

'wesumu' = 'wiusvt.exe'

達到自啟動的目的。

3，彈出一幅圖片，同時病毒在後台運行。

4，自動查找qq視窗，幾分鐘後，便向該視窗傳送關閉訊息。視窗關閉後，如果用戶重新登入，則會自動記錄用戶輸堡姜牛您入的號碼和凶拜蜜密碼。若用戶不再登入，則不會紀錄信息，不給用戶帶來危害。

5，把密碼通過smtp傳送到指定的信箱。

6，關閉下列安全軟體：

kvxp.kxp

kvmonxp.kxp

rfwmain.exe

RavMon.exe

iparmor.exe