該病毒是一個QQ盜號木馬。該病毒會將盜取的QQ號及密碼提交給指定的處理網頁。
基本介紹
- 外文名:Win32.Troj.QQPass.vf
- 處理時間:2006-09-06
- 病毒類型:木馬
- 威脅級別:★
Win32.Troj.QQPass.vf病毒別名:
中文名稱:影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、生成的檔案
%SystemRoot%\system\services.exe
2、添加註冊表啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Loader" = "%SystemRoot%\system\services.exe"
3、該病毒在系統中安裝了類型為:WH_MSGFILTER、WH_GETMESSAGE、WH_CALLWNDPROC
的三個訊息鉤子來監視並盜取用戶輸入的QQ號及密碼。
其申請路徑都是:%SystemRoot%\system\services.exe。
4、刪除QQ登入保護檔案
%Program Files%\Tencent\QQ\npkcrypt.sys
%Program Files%\Tencent\QQ\npkcrypt.vxd
