這是一個盜竊QQ密碼的木馬病毒,該病毒會監控QQ登入視窗,和QQ遊戲登入視窗,記錄用戶的鍵入信息,把記錄下來的信息傳送給木馬種植者。
基本介紹
- 外文名:Win32.Troj.QQPass.nd
- 處理時間:2006-05-17
- 威脅級別:★
- 病毒類型:木馬
影響系統,感染過程,
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
感染過程
1.生成檔案:
%Program Files%\Internet Explorer\PLUGINS\new123.dll
%Program Files%\Internet Explorer\PLUGINS\new123.sys
2.註冊組建:
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
@
"C:\Program Files\Internet Explorer\PLUGINS\new123.sys"
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
ThreadingModel
"Apartment"
3.添加shell組建,使病毒自啟動:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
4.刪除npkcrypt.sys,使QQ密保失效。
5.查找 登錄QQ遊戲 ,QQ密碼視窗,記錄鍵盤輸入。
6.發敏感信息給木馬種植著.
