病毒别名:[RS]Trojan.PSW.Dragon.ba[AVP]Trojan.PSW.QQDragon.t
处理时间:
威胁级别:★
中文名称:QQ狂盗王
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:VB P-Code
传染条件:通过网络传播
发作条件:用户运行该程序
系统修改:
A、程序运行后会释放多个文件:
C:WINDOWSuc.exe
C:WINNTvzbdfp.exe
c:Program Files
.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices
均添加下添加如下键值:
"n"="C:Program Files
.exe"
"vzbdfp"="C:WINNTvzbdfp.exe"
"uc"="C:WINDOWSuc.exe"
%VIRUSNAME%=%VIRUSPATH%\%VIRUSNAME%
C、木马运行后,会从网上下载一个wwww.exe木马用于窃取传奇账号。
发作现象:
A、用户打开“Windows进程管理器”和“运行”对话框后,后自动关闭,并打开浏览器,自动指向木马作者的网站,使用户无法结束木马进程。
B、窃取QQ密码后会发往指定信箱。
特别说明: