病毒名称(中文):
QQ窃贼
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
389715
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取QQ密码及聊天记录的木马。该病毒运行后,释放病毒到系统目录下,并添加启动项,使能开机启动。该病毒的图标为winrar自解压包图标,用户双击运行后,该病毒会弹出标题为“错误”,内容为“自解压时发生错误!”的对话框,来迷惑用户,减弱用户的防御心理。该病毒释放的两个病毒文件,一个病毒体通过键盘和鼠标钩子,在获得QQ程序启动的情况下,进行键盘记录保存为temp.exe,另一个病毒体将该记录文件通过电子邮件将记录的内容发送到指定邮箱,由此来完成盗取QQ密码及聊天记录的险恶目的。
1,生成文件
%system%\QHK.dll
%system%\SHOST.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Recem
"emt"="tnuq/274/dpn