基本介紹
- 中文名:Win32.Troj.QQRobber.n
- 處理時間:2005-10-14
- 威脅級別:★
- 病毒類型:木馬
病毒簡介,中毒表現,
病毒簡介
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
這是一個盜取qq號碼和密碼的木馬病毒.
中毒表現
1、釋放檔案到以下目錄:
C:\Program Files\Internet Explorer\syssmss.exe
2、增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"WinsSystem" = "C:\Program Files\Internet Explorer\syssmss.exe"
3、關閉下列進程:
FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
Iparmor.exe
MAILMON.EXEKAVPFW.EXE
卡巴斯基反病毒單機版
江民防毒軟體KV2004:實時監視
等等
4、搜尋當前打開的qq視窗,然後在記憶體中讀取敏感信息,如號碼和密碼加密後的記錄等,然後把這些敏感信息傳送到指定信箱,和提交到指定網頁.
