病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
675328
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗窃QQ密码的木马病毒,该病毒会监控QQ登陆窗口,和QQ游戏登陆窗口,记录用户的键入信息,把记录下来的信息发送给木马种植者。
1.生成文件:
%ProgramFiles%\InternetExplorer\PLUGINS\new123.dll
%ProgramFiles%\InternetExplorer\PLUGINS\new123.sys
2.注册组建:
HKEY_CLASSES_ROOT\CLSID\{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}\InProcServer32
@
"C:\ProgramFiles\InternetExplorer\PLUGINS\new123.sys"
HKEY_CLASSES_ROOT\CLSID\{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}\InProcServer32
ThreadingModel
"Apartment"
3.添加shell组建,使病毒自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}""
4.删除npkcrypt.sys,使QQ密保失效。
5.查找登录QQ游戏,QQ密码窗口,记录键盘输入。
6.发敏感信息给木马种植着.