病毒別名: 處理時間:2006-08-01 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個盜取QQ號碼與密碼的病毒,它還能釋放出另外一個病毒,並能把自身插入Explorer.exe的進程空間運行。
基本介紹
- 外文名:Win32.Troj.QQPass.l
- 病毒類型:木馬
- 影響系統:Win 9x/ME
- 病毒行為:自身插入Explorer.exe的進程空間
1:釋放檔案
病毒被運行後,會在以下地方釋放一個檔案
c:\Program Files\Common Files\Microsoft Shared\MSInfo\Poa.vxd
這是一個病毒,病毒名為Win32.Troj.QQPass.fb.106048
2:更改註冊表
病毒會在註冊表中添加一項,使自己能隨著Explorer.exe進程啟動,並把自身插入
Explorer.exe進程中運行。
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
"默認" ->c:\Program Files\Common Files\Microsoft Shared\MSInfo\Poa.vxd
3:盜取並傳送QQ密碼
病毒會刪除QQ的保護檔案npkcrypt.sys,使QQ失去保護功能,
之後病毒通過hook讀取用戶輸入的QQ號碼與密碼,並通過兩種信箱與
網站兩種方式傳送給木馬種植者,使用戶的QQ號碼與密碼丟失。
