Win32.Troj.QQPass.h這是一個QQ木馬,該病毒通過監視用戶登錄QQ遊戲時,記錄用戶的QQ號碼和密碼,並通過自身的郵件傳送功能傳送出去,使用戶蒙受損失.
基本介紹
- 中文名:Win32.Troj.QQPass.h
- 屬性:電腦病毒
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
- 威脅級別:★
這是一個QQ木馬,該病毒通過監視用戶登錄QQ遊戲時,記錄用戶的QQ號碼和密碼,並通過自身的郵件傳送功能傳送出去,使用戶蒙受損失.
1.生成檔案:
%system%\m0bsync.exe
2.添加服務,使病毒開機運行:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Synchronization Manager
C:\WINNT\System32\m0bsync.exe
3.生成以下鍵,用來記錄信息:
HKLM\Software\Microsoft\lanmen
server
鍵值空
HKLM\Software\Microsoft\lanmen
formaddress
鍵值空
HKLM\Software\Microsoft\lanmen
user
鍵值空
HKLM\Software\Microsoft\lanmen
toaddress
鍵值空
4.刪除以下鍵
HKLM\software\Tencent\QQGame\sys
HallDirectory
"\Tencent\QQGame"
