病毒名称:
Trojan.PSW.QQDragon.q
类别: 木马病毒
病毒资料:
破坏方法:
VB写的木马偷qq密码的病毒,自称是“QQ DRAGON 狂盗王”,采用文件夹图标,病毒还会在当前目录下的所有子目录释放自身拷贝,文件名称随机,用户极其容易上当。
1.修改注册表。
在下列键下面添加四个值:
winhelp、
Rundll32、
C0MMAND、
ScanReg,对应病毒程序。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\RunServices
2. 终止下列反病毒软件
RavMon.exe
KAV Service UI
Symantec AntiVirus
Norton AntiVirus
Symantec AntiVirus
3.偷取QQ密码,发送到指定邮箱。
4.病毒及其作者信息:
DRAGON QQ 2003 (V 3.1) Http://***117613333.91i.net
E-mail dragonqqkdw@21cn.com
QQ 117613333
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-31