win32.troj.fakeime.d

病毒別名： 處理時間：不詳 威脅級別：★ 　中文名稱： 病毒類型：木馬 影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 　病毒行為: 　這是一個能中止大量安全軟體的木馬，它盜取QQ的號碼與密碼。 　1：拷貝檔案 　病毒運行後，會把自己拷貝到下面的目錄里 　%System%\PoSuoh.exe 　2：更改註冊表 　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 　psuoh - psuoh.exe 　使自己能隨Windows啟動 　3：中止安全軟體進程 　病毒會中止一些常見的安全軟體的進程，如金山毒霸、NAV、McAff、江民、瑞星等， 　還有ZoneAlarm、SPF等網路防火牆。 　4：破壞還原精靈 　病毒若檢測到系統有還原精靈，則在還原精靈的轉存檔案裡面加入自己，使轉存檔案也帶了該病毒。 　5：盜QQ號碼 　病毒檢測Windows所有視窗，一但發現有讓用戶QQ輸入密碼的視窗 　（如QQ或TM的登錄視窗、設定密碼保護視窗、註冊新號碼視窗）時，就會 　偷偷記錄了用戶輸入的密碼，並把它傳送到黑客指定的網站上去。