病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
13312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取QQ堂帐户的木马病毒,该病毒通过监控QQ堂登陆窗口,然后记录用户键盘输入,把所窃取的敏感信息发送到固定的地址.
1.生成文件:
%WindowsRoot%\inf\Runddll32.exe
2.添加注册表起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SysDeskqqfx
"%WindowsRoot%\inf\Runddll32.exe"
3.把获取的敏感信息,发送到下面的地址:
http://www.aaccaa.com/aspmima/zhonggame/zhonggame.asp