基本介紹
- 中文名:QQ大盜m
- 外文名:Win32.Troj.QQRob.m
- 威脅級別:★★
- 病毒類型:木馬
基本信息,病毒行為,
基本信息
處理時間:2005-08-23
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個偷盜用戶qq號的木馬病毒.
1,釋放下列檔案:
C:\WINNT\System32\NTdhcp.exe
C:\WINNT\Deleteme.bat
2,增加註冊表項:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
"NTdhcp" = "NTdhcp.exe"
達到自啟動的目的
3,關閉下列安全軟體:
密碼防盜
專家 綜合版
PasswordGuard.exe
PasswordGuard.exe
FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
KVXP.KXP
KVCENTER.KXP
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
KmailMon.EXE
KAVStart.exe
TrojanDetector.EXE
KATMain.EXE
卡巴斯基反病毒單機版
Symantec AntiVirus 企業版
KV2004:實時監視
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天網防火牆個人版
天網防火牆企業版
KvXP_ExpertFrame
等等
4,安裝訊息鉤子自動搜尋帶有下列字樣的qq視窗:
註冊新號碼
QQ號碼
用戶號碼
登錄QQ
登錄TM
登錄
設定密碼保護.
蒐集密碼,帳號,ip地址,物理地址等信息
5,把蒐集到的信息提交到下列網頁:
http://wpa.qq***.com/msgrd?V=1&Uin=&Site=tmdqq.com&Menu=yes***
