病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
475136
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过记录用户键盘盗取淘宝帐号、QQ号码、支付宝帐号的木马。
1:拷贝并释放文件
病毒运行后,会把自己拷贝到下面的地方
C:\WINDOWS\system32\EXPLORER.exe
并释放一个名为cranley.dll(Win32.Troj.QQEye.b.217088)
并加上隐藏属性。
2:改写注册表
病毒会在注册表里面添加一个值,使自己能随Windows启动。
HEKY_CURRENT_USER\Software\Microsoft\Microsoft\WindowsNT\CurrentVersion\Windows
load->C:\WINDOWS\system32\EXPLORER.exe
3:监视键盘并记录密码
病毒一但发现用户登录QQ、登录淘宝网站、使用支付宝、腾讯客服中心、腾讯财付通等,
就通过消息钩子记录用户的键盘与鼠标记录用户输入。之后病毒会把记录到的信息通过
自带的邮件引擎发送到木马种植者的网站上去,使用户的QQ号码、淘宝帐号、支付宝帐号丢失,给用户造成损失。