病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
79535
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个偷盗用户qq号的木马病毒.
能释放病毒文件,修改注册表,关闭大量安全软件;安装消息钩子进行破坏操作;自动搜索qq程序的窗口,搜集账号和密码等信息.然后提交到特定网页.
1,释放下列文件:
C:\WINNT\System32\NTdhcp.exe
C:\WINNT\Deleteme.bat
2,增加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"NTdhcp"="NTdhcp.exe"
达到自启动的目的
3,关闭下列安全软件:
密码防盗
专家综合版
PasswordGuard.exe
PasswordGuard.exe
FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
KVXP.KXP
KVCENTER.KXP
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
KmailMon.EXE
KAVStart.exe
TrojanDetector.EXE
KATMain.EXE
卡巴斯基反病毒单机版
SymantecAntiVirus企业版
江民杀毒软件
KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
KvXP_ExpertFrame
等等
4,安装消息钩子自动搜索带有下列字样的qq窗口:
注册新号码
QQ号码
用户号码
登录QQ
登录TM
登录
设置密码保护.
搜集密码,帐号,ip地址,物理地址等信息
5,把搜集到的信息提交到下列网页:
http://wpa.qq***.com/msgrd?V=1&Uin=&Site=tmdqq.com&Menu=yes***
