病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
55975
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
QQRobber病毒是一个盗取QQ帐号密码的木马病毒。该变种取名跟摄像头驱动程序一样,为VM_STI.EXE,用来扰乱用户的视听,达到不被发现的目的。但正常的摄像头驱动程序存放位置为%windows%\VM_STI.EXE,该QQRobber变种的存放位置为%system%\VM_STI.EXE。
1,生成文件
%system%\VM_STI.EXE
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"VM_STI"="%system%\VM_STI.EXE"
3,卸载软件
密码防盗专家综合版
4,关闭下列标题或窗口类的窗口
TrojDie_Frame
KvXP_ExpertFrame
Jiangmin
Registry
Monitor
Ex
#32770
KVXP_Monitor
瑞星杀毒软件下载版
金山毒霸2005
卡巴斯基反病毒单机版
WHXMDI0
SymantecAntiVirus企业版
江民杀毒软件
KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
噬菌体
木马克星
5,结束下列进程
FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
KmailMon.EXE
KAVStart.exe
TrojanDetector.EXE
KVFW.EXE
KAVPLUS.EXE
KWATCHUI.EXE
KPOPMON.EXE
KAV32.EXE
CCAPP.EXE
MCAGENT.EXE
MCVSESCN.EXE
MSKAGENT.EXE
EGHOST.EXE
KWatch9x.exe
KvDetech.exe
KVCenter.kxp
UIHost.exe
KATMain.EXE
6,盗取方式
从QQ进程内存中读取帐号和密码,使用邮箱发送或网页上传到指定地址。