病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
38137
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取QQ号码的木马病毒,病毒通过释放vxd文件,注册COM的方式
获得运行机会,极具隐蔽性。
1.病毒将自身复制到%CommonProgramFiles%\MicrosoftShared\MSInfo\目录下,并命
名为xiaran.dll,同时释放同态链接文件xiaran.vxd,并进行COM注册:
CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}
2.通过调用xiaran.dll中的钩子函数,病毒监控用户的运行窗口以及剪贴版,获取QQ
号码等相关信息。
3.病毒将木马种植者的电子邮箱信息、以及信息提交网址信息加密保存在文件的尾部。