Win32.Troj.QQPass.l

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

26941

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个模块式盗QQ号码与密码的病毒。

1:释放文件

病毒会在C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO下

释放一个名为poa.vxd的文件,该文件负责病毒的收集信息的工作。

2:更改注册表

病毒会在HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32\下

创建两个键值

"ThreadingModel",内容是"Apartment"

"(默认)",指向病毒体(poa.vxd文件路径)

这使病毒能够把自身插入Explorer进程,并以模块的方式启动,

使得病毒没有生成进程,增加了查杀的难度。

3:病毒破坏工作:

病毒借助Explorer进程启动后,会破坏QQ键盘加密系统,使键盘加密系统失败,

并记录用户输入的QQ号码与密码,然后把得到的QQ号码与密码发送到黑客指定的网站去,

使用户的QQ号码丢失。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航