病毒名称(中文):
QQ狂盗王
病毒别名:
[RS]Trojan.PSW.Dragon.ba[AVP]Trojan.PSW.QQDragon.t
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
667648
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VBP-Code
传染条件:通过网络传播
发作条件:用户运行该程序
系统修改:
A、程序运行后会释放多个文件:
C:WINDOWSuc.exe
C:WINNTvzbdfp.exe
c:ProgramFiles
.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices
均添加下添加如下键值:
"n"="C:ProgramFiles
.exe"
"vzbdfp"="C:WINNTvzbdfp.exe"
"uc"="C:WINDOWSuc.exe"
%VIRUSNAME%=%VIRUSPATH%\%VIRUSNAME%
C、木马运行后,会从网上下载一个wwww.exe木马用于窃取传奇账号。
发作现象:
A、用户打开“Windows进程治理器”和“运行”对话框后,后自动关闭,并打开浏览器,自动指向木马作者的网站,使用户无法结束木马进程。
B、窃取QQ密码后会发往指定信箱。
非凡说明:
