病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
71168
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病的是一个盗取传奇账号的木马。该病毒运行时,首先释放另一个病毒Win32.Troj.Mir2.ak.89600,并添加启动项,使能随浏览器执行。并由Win32.Troj.Mir2.ak.89600执行盗取账号。然后删除自身,达到隐身的目的。
1,生成文件
%system%\Cq.dll
%temp%\exe1.tmp
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{86F4BDA2-C04B-4662-953A-9A47C1F10C5C}"=""
HKEY_CLASSES_ROOT\CLSID\{86F4BDA2-C04B-4662-953A-9A47C1F10C5C}
HKEY_CLASSES_ROOT\CLSID\{86F4BDA2-C04B-4662-953A-9A47C1F10C5C}\InprocServer32
"default"="%system%\Cq.dll"
3,通过执行病毒副本%temp%\exe1.tmp来删除原病毒
