病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
100352
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
<暂缺>
编写工具:
Borland的C++
传染条件:
病毒文件被执行.
发作条件:
病毒文件被执行.
系统修改:
A.释放病毒文件QCnsMln.exe到%SystemRoot%目录下.
B.在注册表的主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下键值:
"QCnsMln"="QCnsMln"
C.终止下列安全软件进程:
RavMon.exe
天网防火墙个人版
天网防火墙企业版
木马克星
ZoneAlarm
EGHOST
MAILMON
netbargp
D.驻留内存,在后台运行.截获"千年"等游戏的帐号和密码信息,用邮件发到指定信箱.
发作现象:
游戏帐号信息被盗.一些安全软件被终止.
非凡说明:
无
