病毒名称(中文):
qq大盗
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
24517
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取qq号的木马程序。
通常会伪装成图片的图标,只要用户点击,就会弹出一幅图片,病毒就会在后台运行。该病毒能关闭安全软件;自动查找qq窗口,找到后,首先关闭qq,假如用户重新登陆,就会截取用户输入的qq号和密码,然后通过自带的SMTP引擎发送到指定邮箱,给用户带来损害。
1,释放下列文件:
%system%\wiusvt.exe
%system%\temp1.jpg
%system%\winvn.dll
2,修改注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"wesumu"="wiusvt.exe"
达到自启动的目的。
3,弹出一幅图片,同时病毒在后台运行。
4,自动查找qq窗口,几分钟后,便向该窗口发送关闭消息。窗口关闭后,假如用户重新登陆,则会自动记录用户输入的号码和密码。若用户不再登陆,则不会纪录信息,不给用户带来危害。
5,把密码通过smtp发送到指定的邮箱。
6,关闭下列安全软件:
kvxp.kxp
kvmonxp.kxp
rfwmain.exe
RavMon.exe
瑞星杀毒软件
iparmor.exe