病毒名称:
Win32.Troj.PswQQ.ns
类别: 木马
病毒资料:
这是一个盗取QQ帐号和密码的木马病毒。该病毒的主要危害是盗取QQ号码,该病毒会注入ieXPlore.exe进程,如果用户看到iexplore.exe进程,但并没有ie窗口,则很可能中病毒了。
1,生成文件
%system%\CNNSCQQ.exe
%system%\CNNSCQQ.dll
%system%\dllhost.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "Explorer.exe C:\WINNT\System32\CNNSCQQ.exe"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-7-24
