Trojan/QQMsg.QQTail.b
病毒长度:不定
病毒类型:木马
影响系统:Win9X/NT/2000/XPMe
Trojan/QQMsg.QQTail.b记录用户敲击键盘信息并进行加密,首先将其保存在文件中,然后自动把该加密文件及被感染计算机的IP地址发送到由黑客指定的邮件地址。
木马一旦在系统中运行,便有如下操作:
1.拷贝自身到系统目录下,文件名为Kern32.exe。
2.在系统目录下置入Hksdll.dll文件。
3.在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce下添加"kernel32"="C:\%System%kern32.exe"键值,以便使木马在每次系统启动后自动运行。