病毒名称(中文):
啊拉QQ大盗
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
21085
影响系统:
Win9xWinNT
病毒行为:
该木马通过木马种植者群发邮件进行传播。用户误运行后,会窃取用户的QQ帐号,然后发送给木马种植者手中
木马生成器:
目前在网上流传的一种群发邮件内容:
1、将自身复制到如下目录中:
%System%\NTdhcp.exe
2、在注册表中添加如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"NTDhcp"="%System%\NTdhcp.exe"
3、关闭以下安全软件进程
PasswordGuard.exe
KVXP.KXP
KVFW.EXE
SymantecAntiVirus企业版
江民杀毒软件KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
噬菌体
木马克星
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
