病毒名称(中文):
QQ杀手
病毒别名:
Worm.Win32.Fasong.a[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
170496
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.在注册表主键"HKEY_LOCAL_MACHINESOFTWARECLASSESxtfileshellopencommand"下,
添加如下键值:"(Default)"="%system%MSBFSET2.EXE%1"
2.在注册表主键"HKEY_LOCAL_MACHINESOFTWARECLASSESexefileshellopencommand"下,
添加如下键值:"(Default)"="%system%MSBFSET2.EXE%1"
3.在注册表主键"HKEY_LOCAL_MACHINESOFTWARECLASSESscrfileshellopencommand"下,
添加如下键值:"(Default)"="%system%MSBFSET2.EXE%1"
4.在注册表主键"HKEY_LOCAL_MACHINESOFTWARECLASSESchm.fileshellopencommand"下,
添加如下键值:"(Default)"="%system%MSBFSET2.EXE%1"
5.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下键值:"MSBenCheck"="%system%MSBFRUN2.EXE"
6.结束以下进程:
kav9x.exe
kavsvc9x.exe
kavsvcui.exe
kav32.exe
smenu.exe
ravmon.exe
passwordguard.exe
vpc32.exe
watcher.exe
天网防火墙
金山毒霸
噬菌体密码防盗专家
反黑王
杀毒王
金山网镖
瑞星个人防火墙
瑞星杀毒
7.改写win.ini文件,使
Run==%SystemRoot%MSCVT2.EXE
发作现象:
该病毒会盗取用户的各种账号密码(如:边锋/中游/QQ等)
非凡说明: