病毒别名:
处理时间:2005-10-10
威胁级别:★
中文名称:QQ间谍
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个QQ木马病毒,该病毒会通过监控QQ登陆窗口,利用键盘钩子,获取用户QQ密码,然后把记录的敏感信息发送出去.
1.生成文件:
%system%svchoxt.exe
2.添加注册表起始项,使病毒开机运行:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
SysDesk
C:WINNTSystem32svchoxt.exe
3.发送的内容有:
QQ号:
QQ密: