Win32.Troj.QQDragon.t

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

QQ狂盗王

病毒别名:

[RS]Trojan.PSW.Dragon.ba[AVP]Trojan.PSW.QQDragon.t

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

667648

影响系统:

Win9xWinNTWin2000WinXPWin2003

病毒行为:

编写工具:VBP-Code

传染条件:通过网络传播

发作条件:用户运行该程序

系统修改:

A、程序运行后会释放多个文件:

C:WINDOWSuc.exe

C:WINNTvzbdfp.exe

c:ProgramFiles

.exe

B、在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices

均添加下添加如下键值:

"n"="C:ProgramFiles

.exe"

"vzbdfp"="C:WINNTvzbdfp.exe"

"uc"="C:WINDOWSuc.exe"

%VIRUSNAME%=%VIRUSPATH%\%VIRUSNAME%

C、木马运行后,会从网上下载一个wwww.exe木马用于窃取传奇账号。

发作现象:

A、用户打开“Windows进程治理器”和“运行”对话框后,后自动关闭,并打开浏览器,自动指向木马作者的网站,使用户无法结束木马进程。

B、窃取QQ密码后会发往指定信箱。

非凡说明:

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航