病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
86016
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网吧QQ用户密码的木马病毒。病毒利用假冒的
QQ登录界面,骗取用户的QQ号码及密码信息,并将这些信息
保存在本地,或发送到指定的网址。
1.木马种植者通过运行木马安装程序(20480字节,毒霸可查)
将原始QQ.exe文件改名为QQbak.exe文件,然后将木马文件复
制到QQ的安装目录下。
2.当网吧用户再次登录QQ时,其实运行的是已经被替换的QQ.exe文件。
这是一个假冒的QQ登录界面程序,当用户将QQ号码及密码输入后,
木马就已经获取了用户的信息。接着木马还会继续运行原始的QQ程
序QQbak.exe,进行真正的用户登录。
3.木马在获取了用户的QQ信息后,可以根据配置文件的设置将盗取的
QQ用户信息保存在指定的文件中(包括登录时间),或者提交到指
定的网址。
