病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
25344
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取qq密码和帐号的木马.
该病毒能释放病毒文件到系统目录,修改注册表项,达到自启动的目的.该病毒还能关闭一些安全软件,使用户计算机处于无保护状态,很轻易被攻击.能自动查找qq的窗口,然后强行关闭qq,安装消息钩子,截获用户输入的帐号和密码等信息.给用户带来很大危害.
1,释放文件到以下目录:
%system%\~.exe
%system%\qqmaill.exe
2,修改注册表项目,达到自启动的目的
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"qqmail"="C:\WINNT\System32\qqmaill.exe"
3,关闭下列进程:
RavMon.exe
"天网防火墙个人版"
"天网防火墙企业版"
"TfLockDownMain"
"ZoneAlarm"
"噬菌体"
"ZAFrameWnd"
"EGHOST.EXE"
"MAILMON.EXE"
"KAVPFW.EXE"
"IPARMOR.EXE"
"Ravmon.EXE"
等等.
4,能自动查找qq的窗口,然后强行关闭qq,安装消息钩子,截获用户输入的帐号和密码等信息.
