病毒别名:
处理时间:
威胁级别:★★★
中文名称:QQ密码使者
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP
病毒行为:
编写工具:VB
传染条件:网络
发作条件:
系统修改:
在%System%下新建Mswinsck.ocx和Desktop.exe这2个文件,修改%SystemRoot%APPLOGAPPLOG.ind和
%SystemDrive%MyDocumentsdesktop.ini
在注册表主键:
HKEY_LOCAL_MACHINESoftwareDescriptionMicrosoftRpcUuidPersistentData
中修改如下键值:
"LastTimeAllocated"="40 ae ea 06 7b cf d8 01"改为"c0 f5 8b 20 7b cf d8 01"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"Desktop"="C:WINDOWSSYSTEMDESKTOP.exe"
在注册表主键:
HKEY_CLASSES_ROOTWindowsDirectX
中添加如下键值:
"Mailto"="sfsdf@asfs.com"
"MailSubject"="密使送礼物来了!"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareCLASSESWindowsDirectX
中添加如下键值:
"Mailto"="sfsdf@asfs.com"
"MailSubject"="密使送礼物来了!"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock
中添加如下键值:
"@"="Microsoft WinSock Control, version 6.0"
在注册表主键:
Desktop "C:WINDOWSSYSTEMDESKTOP.exe"
中添加如下键值:
"@"="MSWinsock.Winsock.1"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock.1
中添加如下键值:
"@"="Microsoft WinSock Control, version 6.0"
发作现象:
特别说明:
该木马是种植在本地机器上的,它会监视QQ的运行并记录下用户的QQ号和密码发送到一个电子邮箱里面,这个邮箱
是在该木马安装的时候指定的.