病毒名称(中文):
QQ冲击波
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
303478
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows系统下专门盗取QQ聊天软件,帐号密码、积分信息、QQ游戏币的木马型病毒。
病毒主要通过捆绑软件、欺骗方式进行传播。
1、病毒运行后将自身复制到IE的插件目录下,命名为:
%ProgramFiles%\InternetExplorer\PLUGINS\bow.sys
2、同时病毒一改一般病毒加入run键的方式,而是通过写入以下注册表处,实现自加载:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}
[HKEY_CLASSES_ROOT\CLSID\{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}\InProcServer32]
@="%ProgramFiles%\\InternetExplorer\\PLUGINS\\bow.sys"
"ThreadingModel"="Apartment"
3、病毒运行后在后门监视QQ进程,发现后,获取QQ的以下相关信息发送到木马作者指定的网站:
发送QQ号码,密码、积分信息,游戏币信息,用户IP信息和在线状态通过网站发送到木马作者指定的网站。
