病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
26941
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个模块式盗QQ号码与密码的病毒。
1:释放文件
病毒会在C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO下
释放一个名为poa.vxd的文件,该文件负责病毒的收集信息的工作。
2:更改注册表
病毒会在HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32\下
创建两个键值
"ThreadingModel",内容是"Apartment"
"(默认)",指向病毒体(poa.vxd文件路径)
这使病毒能够把自身插入Explorer进程,并以模块的方式启动,
使得病毒没有生成进程,增加了查杀的难度。
3:病毒破坏工作:
病毒借助Explorer进程启动后,会破坏QQ键盘加密系统,使键盘加密系统失败,
并记录用户输入的QQ号码与密码,然后把得到的QQ号码与密码发送到黑客指定的网站去,
使用户的QQ号码丢失。
