基本介紹
- 中文名:Win32.Troj.QQPass.fs
- 威脅級別:1
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP等
簡介,病毒行為,
簡介
病毒別名: 處理時間:2007-04-20 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:
該病毒是一個QQ盜號木馬。
1、生成的檔案
%Program Files%\Internet Explorer\PLUGINS\system2.jmp
%Program Files%\Internet Explorer\PLUGINS\System64.sys
2、註冊CLSID組件
HKCR\CLSID\{754FB7D8-B8FE-4810-B363-A788CD060F1F}\InProcServer32
"(Default)" = "%Program Files%\Internet Explorer\PLUGINS\System64.sys"
3、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{754FB7D8-B8FE-
4810-B363-A788CD060F1F}
4、該病毒會將盜取的QQ帳號密碼及相關Q幣、遊戲幣、積分、密保、等級、會員等信息提交給盜號者。
5、該病毒會登入http://flash.china***.com/ip/ip.php查詢中毒機器的ip地址。
