病毒名称(中文):
QQ密码使者
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
94208
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:VB
传染条件:网络
发作条件:
系统修改:
在%System%下新建Mswinsck.ocx和Desktop.exe这2个文件,修改%SystemRoot%APPLOGAPPLOG.ind和
%SystemDrive%MyDocumentsdesktop.ini
在注册表主键:
HKEY_LOCAL_MACHINESoftwareDescriptionMicrosoftRpcUuidPersistentData
中修改如下键值:
"LastTimeAllocated"="40aeea067bcfd801"改为"c0f58b207bcfd801"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"Desktop"="C:WINDOWSSYSTEMDESKTOP.exe"
在注册表主键:
HKEY_CLASSES_ROOTWindowsDirectX
中添加如下键值:
"Mailto"="sfsdf@asfs.com"
"MailSubject"="密使送礼物来了!"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareCLASSESWindowsDirectX
中添加如下键值:
"Mailto"="sfsdf@asfs.com"
"MailSubject"="密使送礼物来了!"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock
中添加如下键值:
"@"="MicrosoftWinSockControl,version6.0"
在注册表主键:
Desktop"C:WINDOWSSYSTEMDESKTOP.exe"
中添加如下键值:
"@"="MSWinsock.Winsock.1"
在注册表主键:
HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock.1
中添加如下键值:
"@"="MicrosoftWinSockControl,version6.0"
发作现象:
非凡说明:
该木马是种植在本地机器上的,它会监视QQ的运行并记录下用户的QQ号和密码发送到一个电子邮箱里面,这个邮箱
是在该木马安装的时候指定的.