病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
79895
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个极具隐藏性的木马病毒,病毒将QQRobber病毒文件内容注入常用的
系统进程的内存空间中,然后以远程线程的运行其中的QQRobber木马病毒。
由于有系统进程名的掩护,这种木马病毒具有极高的隐蔽性。
1.病毒将QQRobber木马病毒文件压缩,并存放在文件资源中,病毒运行后,将
木马在内处中展开。
2.病毒注入EXPLORER.EXE进程,并在其中开启远程线程,以挂起方式运行系统
文件winlogon.exe。
3.由于采用挂起方式运行,系统文件winlogon.exe还没有运行起来,病毒趁机将
展开的QQRobber木马病毒完全写入winlogon.exe的进程空间中,然后以远程线
程的方式运行这个隐藏的木马。
4.由于采用了系统文件名作为进程名,这种木马有很高的隐蔽性,很难被用户发
觉。
