Win32.Troj.QQShou.c是一種病毒,用jpg檔案的圖示作為圖示,誘騙用戶雙擊圖示來運行該病毒。
基本介紹
- 中文名:Win32.Troj.QQShou.c
- 別名:Trojan.PSW.QQShou.c [AVP],Trojan/PSW.Lianhua [KV]
- 病毒類型:木馬
- 威脅級別:★★★
- 影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
- 編寫工具:VC++6.0
- 發作條件:用jpg檔案的圖示作為圖示,誘騙用戶雙擊圖示來運行
傳播過程
1.將病毒自身拷貝到%SystemRoot%winsys.exe
2.在%SystemRoot%下生成一圖片temp3.jpg
3.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
添加鍵值:"winhelp"="winsys.exe"
4.在註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加鍵值:"expler"="winsys.exe"
5.在註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
添加鍵值:"sdsr"="winsys.exe"
6.在註冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加鍵值:"HKEYok"="winsys.exe"
7.在註冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
添加鍵值:"Regexit"="winsys.exe"
8.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
添加鍵值:"Rundil32"="winsys.exe"
9.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
添加鍵值:"Rundli32"="winsys.exe"
10.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
添加鍵值:"Rnudll32"="winsys.exe"
發作現象:
1.打開圖片temp3.jpg
2.禁用任務管理器,註冊表編輯器
3.關閉瑞星防毒主程式和瑞星實時監控程式
特別說明:在QQ登入的時候監視用戶的輸入,並將竊取到的QQ密碼傳送到指定的信箱
