病毒名称:
Trojan.QQpass7.e
类别: 木马病毒
病毒资料:
破坏方法:
偷游戏、QQ密码的木马:
启动方式:
1.修改注册表中的文件关联,以使打开这些文件时先执行病毒:
HKCR\txtfile\shell\open\command
"目录\文件名.exe %1"
HKCR\chm.file\shell\open\command
"目录\文件名.exeE %1"
HKCR\scrfile\shell\open\command
"目录\文件名.exe "%1""
HKCR\regfile\shell\open\command
"目录\文件名.exe "%1""
HKCR\inifile\shell\open\command
"目录\文件名.exe %1"
HKCR\exefile\shell\open\command
"目录\文件名.exe "%1" %*"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion Run\RKF.EXE
"目录\随机文件名.EXE"
2.在除C盘的根目录下以随机文件名复制,并建立一个autorun.inf文件,内容如下:
[autorun]
OPEN=随机文件名.exe
这样用户只要使用资源管理器一打开此盘,则执行病毒。
行为方式:
盗游戏账号、密码
可盗取的游戏有:
边锋账号
边锋密码
中游账号
中游密码
盗QQ号码、密码
可躲过下列软件的监测:
ravmon
瑞星杀毒
瑞星个人防火墙和瑞星升级提示。
天网防火墙
金山毒霸
噬菌体密码防盗专家
反黑王
杀毒王
金山网镖
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-23