病毒别名: 处理时间:2006-12-08 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个QQ盗号的木马。建议电脑用户升级病毒库查杀,以免中毒受害。
1、生成的文件,并设置为隐藏属性
%Program Files%Common FilesMicrosoft SharedMSInfoMSINF016.DLL
%SystemRoot%system32sysldr.dll
%SystemRoot%system32dumpreps.dll
2、注册CLSID组件
HKLMSOFTWAREClassesCLSID{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}InprocServer32
"(Default)" = "%SystemRoot%system32sysldr.dll"
3、添加启动项,随系统进程启动
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}
4、设置系统总是隐藏所有隐藏属性的文件
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
"Hidden" = "0x2"
5、删除QQ保护文件
%Program Files%TencentQQ
pkcrypt.sys
%Program Files%TencentQQ
pkcrypt.vxd
6、生成并执行KillMe.bat批处理文件实现自删除。