病毒名称:
Trojan.QQLogger.a
类别: 木马病毒
病毒资料:
破坏方法:
这是一个记录QQ信息的木马
一旦感染,病毒将:
1.报毒修改注册表键值以使自己随系统自启动;
2. 实时的记录QQ聊天记录,对普通模式,聊天模式以及群消息等几乎所有的聊天记录;
此报毒包括update.exe(主程序), qqhook.dll(键盘等记录钩子), mail.exe(发送邮件的模块);
程序记录的QQ聊天记录文件保存在当前目录下的msg.dll文件中,当此文件大于9KB以后就会将msg.dll中的聊天记录发送到指定邮箱,同时清空msg.dll并将其中的内容转存到bak.dll文件中。
1.修改注册表:
1
HKEY_CURRENT_USER\Software\Microsoft\Windows
\Currentversion\Run
"update" = "%CURFILE%\UPDATE.EXE"
2. 报毒发送记录的QQ消息到指定的邮箱
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-17
