病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
15360
影响系统:
Win9xWinNT
病毒行为:
这是一个QQ木马,该病毒通过监视用户登录QQ游戏时,记录用户的QQ号码和密码,并通过自身的邮件发送功能发送出去,使用户蒙受损失.
1.生成文件:
%system%\m0bsync.exe
2.添加服务,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
SynchronizationManager
C:\WINNT\System32\m0bsync.exe
3.生成以下键,用来记录信息:
HKLM\Software\Microsoft\lanmen
server
键值空
HKLM\Software\Microsoft\lanmen
formaddress
键值空
HKLM\Software\Microsoft\lanmen
user
键值空
HKLM\Software\Microsoft\lanmen
toaddress
键值空
4.删除以下键
HKLM\software\Tencent\QQGame\sys
HallDirectory
"\Tencent\QQGame"