“QQ盜號木馬110771”(Win32.Troj.QQPassT.ah.110771),該木馬會盜取用戶的QQ號碼,並會從網路下載大量病毒運行。
基本介紹
- 外文名:Win32.Troj.QQPassT.ah.110771
- 威脅級別:2星
- 病毒類型:偷密碼的木馬
- 病毒長度:126574
病毒名稱,影響系統,病毒行為,
病毒名稱
QQ盜號木馬110771
影響系統
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
1.病毒運行後,產生以下病毒檔案
C:\Program Files\Internet Explorer\PLUGINS\SysWin78.Jmp
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
2.在E盤根目錄會生成AUTO病毒,AutoRun.exe和AutoRun.inf。其中,autorun.inf
所指向的病毒是AutoRun.exe,當用戶左鍵雙擊進入該盤時,病毒隨之觸發。
3.病毒剛運行時,資源管理器會彈出,指向路徑是E:\。
4.將WinSys88.Sys添加到註冊表隨桌面啟動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E418E9ED-9221-4661-B1F3-4AA35BD83832}
5.當用戶登錄QQ時,該木馬會將用戶的登錄信息記錄下來,並傳送到指定網址.
6.會從網路下載更多的病毒來運行
