Win32.Troj.QQPass.vd

Win32.Troj.QQPass.vd該病毒是一個QQ盜號木馬。建議電腦用戶升級病毒庫查殺該病毒,以免中毒造成損失。

基本介紹

  • 中文名:QQ盜號木馬
  • 外文名:Win32.Troj.QQPass.vd
  • 處理時間:2007-03-15
  • 威脅級別:★
  • 病毒類型:木馬
  • 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1、生成的檔案
%Program Files%\Common Files\Microsoft Shared\MSINFO\WinInfo.bak(原病毒檔案)
%Program Files%\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk(Win32.Troj.QQHook.a.20015)
2、註冊CLSID組件
HKCR\CLSID\{06A48AD9-FF57-4E73-937B-B493E72F4226}\(Default)
KCR\CLSID\{06A48AD9-FF57-4E73-937B-B493E72F4226}\InProcServer32
"(Default)" = "%Program Files%\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk"
3、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\06A48AD9-FF57-
4E73-937B-B493E72F4226
4、在原病毒目錄下生成DelCy.bat刪除所有臨時檔案。
-----------------------------------------------------------
:try
del /f /s /q "%userprofile%\Local Settings\Temp\csrss.exe"
del /f /s /q "%userprofile%\Local Settings\Temp\svchost32.exe"
del /f /s /q "%userprofile%\Local Settings\Temp\smss.exe"
del /f /s /q "%userprofile%\Local Settings\Temp\services.exe"
del /f /s /q "%userprofile%\Local Settings\Temp\svchost.exe"
del /f /s /q "%userprofile%\Local Settings\Temp\conime.exe"
del /f /s /q "%userprofile%\Local Settings\Temp\tempbak.exe"
del /f /s /q %windir%\*.tmp
del %0
-------------------------------------------------------------

相關詞條

熱門詞條

聯絡我們