订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
87685
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取QQ號碼的病毒,病毒會監視QQ登錄窗口,記錄鍵盤,把得到的信息發送的指定郵箱
1、病毒運行後會複制自身到%system%\QQhx.exe、%system%\vipbkv.exe,並釋放dll文件到%system%\vipbkv.dll,在除系統分區的每個盤的根目錄下生成文件sxs.exe和autorun.inf文件,使用戶雙擊打開磁盤時會激活病毒。
2、修改注冊表,添加自啓動項:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"J3D5D5"="C:\WINDOWS\system32\vipbkv.exe"
刪除如下安全軟件的啓動項鍵值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RavTask
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KvMonXP
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\YLive.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\yassistse
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winhoxt
刪除QQ大盜的自啓動項,防止其與自己爭奪盜取QQ號:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NTdhcp
3、尋找TKillqqvir、QQAV、QQKav等qq安全進程,找到則關閉其進程。
4、加載vipbkv.dll,安裝全局鈎子對QQ登錄窗口進行監視,記錄QQ號碼和密碼。
5、連接網絡,利用病毒自帶的發郵件引擎將記錄的信息發送到指定郵箱。
