病毒名称:
Trojan.QQLicence
类别: 木马病毒
病毒资料:
木马病毒Trojan.QQLicence,依赖系统Win9x/Win2000,驻留内存。
感染:
1)伪装成ACDSee图片,运行后复制自己到%system%\licence.exe;
2)释放一张Jpeg图片,让用户误以为打开了一张图片。
3)木马修改注册表使之自动执行。
发作:
1)驻留内存,对Winsock进行控制,从而发送自己。
2)截取QQ口令
程序流程:
1)释放Jpeg图片;
2)启动图片;
3)复制自身到%system%目录;
4)修改注册表。
查杀毒:查Licence.exe的特征码,查到后删除。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2001-11-2
