基本介紹
- 中文名:Win32.Troj.QQRob.a
- 病毒類型 : 木馬
- 處理時間 : 2005-11-11
- 威脅級別 : ★
病毒別名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
如果用戶發現自己的防毒軟體或者是qq被突然關閉,請提高警惕,機器已經中毒。
1,釋放檔案到以下目錄:
%system%\NTdhcp.exe
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
NTdhcp= C:\WINNT\System32\NTdhcp.exe
3,關閉下列進程:
RavMon.exe
'天網防火牆個人版'
'天網防火牆企業版'
'TfLockDownMain'
'ZoneAlarm'
'噬菌體'
'ZAFrameWnd'
'EGHOST.EXE'
'MAILMON.EXE'
'KAVPFW.EXE'
'IPARMOR.EXE'
'Ravmon.EXE'
等等
4,阻止打開下列軟體:
任務管理器
註冊表管理器
等等
5,查找qq程式,關閉qq程式,等用戶再次登入qq或者是申請新的qq號碼的時候,病毒程式就會悄悄記錄帳號和密碼,並蒐集機器ip等信息。最後,這些信息會被傳送到下列網站,
http://wpa.qq**.com
