基本介紹
- 外文名:Win32.Troj.QQRobber.cj
- 處理時間:2006-07-21
- 威脅級別:★
- 病毒類型:木馬
概述,生成檔案,添加啟動項,盜取方式,傳播方式,autorun.inf,關閉的應用程式,結束下列進程,刪啟動項,
概述
木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
生成檔案
%system%\SVOHOST.exe
%system%\winscok.dll
添加啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
盜取方式
鍵盤記錄,包括軟體盤;將盜取的號碼和密碼通過郵件傳送到指定信箱。
傳播方式
檢測系統是否有可移動磁碟,是則拷貝病毒到可移動磁碟根目錄。
sxs.exe
autorun.inf
autorun.inf
autorun.inf添加下列內容,達到自運行的目的。
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
關閉的應用程式
QQKav
網鏢
防毒
病毒
木馬
惡意
QQAV
噬菌體
結束下列進程
sc.exe
net.exe
sc1.exe
net1.exe
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
刪啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLive.exe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
