病毒别名: 处理时间:2007-06-01 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个QQ木马,并具有自更新的功能
1:释放文件
病毒运行后,会释放一文件
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.DLL (Win32.PSWTroj.QQPass.pf.244330)
2:加入ShellHooks
病毒会加入ShellHooks运行,使自己注入到系统中所有的程序中运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
3:下载文件
病毒会下载http://www.****.coyo.eu/test.txt指定的文件,该文件是本病毒的新变种,
使病毒躲避杀毒软件的查杀。
4:盗取密码
病毒会通过消息钩子读取用户的QQ密码,并通过网站发送给黑客。