病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
176128
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能中止大量安全软件的木马,它盗取QQ的号码与密码。
1:拷贝文件
病毒运行后,会把自己拷贝到下面的目录里
%System%\PoSuoh.exe
2:更改注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
psuoh->psuoh.exe
使自己能随Windows启动
3:中止安全软件进程
病毒会中止一些常见的安全软件的进程,如金山毒霸、NAV、McAff、江民、瑞星等,
还有ZoneAlarm、SPF等网络防火墙。
4:破坏还原精灵
病毒若检测到系统有还原精灵,则在还原精灵的转存文件里面加入自己,使转存文件也带了该病毒。
5:盗QQ号码
病毒检测Windows所有窗口,一但发现有让用户QQ输入密码的窗口
(如QQ或TM的登录窗口、设置密码保护窗口、注册新号码窗口)时,就会
偷偷记录了用户输入的密码,并把它发送到黑客指定的网站上去。