病毒名称(中文):
QQ狂盗王j
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个针对QQ的木马综合病毒,"QQ狂盗王"变种j能通过诱骗和键盘拦截来盗取QQ密码,把密码发送出去.病毒采用多进程互相监视的方法,当主进程被中止时,会被其他子进程重新调用。病毒还会遍历所有目录,并复制自己到每个目录中,生成大量随机文件名,并且可以对感染该病毒的机器进行远程控制.
1.生产大量的病毒拷贝文件.
2.添加注册表起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winsys
C:\ProgramFiles\winsys.exe
3.添加服务:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
winsys
C:\ProgramFiles\winsys.exe
