病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
47616
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒。该病毒会将自己释放到CommonFiles的QQ共享目录下,监视用户的输入,并将窃取到的信息通过邮件的形式发送给攻击者,可能会导致重要数据信息丢失。
1)建立互斥体SYMODS_ASDE1.01,防止病毒的多个实例同时运行。
2)将病毒文件释放到%SystemDriver%\ProgramFiles\CommonFiles\MicrosoftShared\QQ目录下:
Internet.exe(病毒副本)
internat.dll(Win32.Troj.Symods.47616)
VQQAPI.dll(Win32.Troj.Symods.32768)
WINLOGON.dll
VQQCAPTURE.dll
3)在注册表中为病毒添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Internet"="%SystemDriver%\ProgramFiles\CommonFiles\MicrosoftShared\QQ\Internet.exe"
3)在注册表中为Outlook添加某些信息:
HKEY_CURRENT_USER\outlook\shell
"VQQCAPTURE"="%SystemDriver%\ProgramFiles\CommonFiles\MicrosoftShared\QQ\VQQCAPTURE.dll"
"MicrosoftS"="smtp.163.com"
"MicrosoftU"="help***"
"MicrosoftP"="ed***2004"
"MicrosoftM"="help***@163.com"
"MicrosoftT"="help***@163.com"
