Win32.Troj.QQPass.af

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 87685 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取QQ號碼的病毒，病毒會監視QQ登錄窗口，記錄鍵盤，把得到的信息發送的指定郵箱 1、病毒運行後會複制自身到%system%\QQhx.exe、%system%\vipbkv.exe，並釋放dll文件到%system%\vipbkv.dll,在除系統分區的每個盤的根目錄下生成文件sxs.exe和autorun.inf文件，使用戶雙擊打開磁盤時會激活病毒。 2、修改注冊表,添加自啓動項： [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "J3D5D5"="C:\WINDOWS\system32\vipbkv.exe" 刪除如下安全軟件的啓動項鍵值： HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RavTask HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KvMonXP HKLM\Software\Microsoft\Windows\CurrentVersion\Run\YLive.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\yassistse HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winhoxt 刪除QQ大盜的自啓動項，防止其與自己爭奪盜取QQ號： HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NTdhcp 3、尋找TKillqqvir、QQAV、QQKav等qq安全進程，找到則關閉其進程。 4、加載vipbkv.dll，安裝全局鈎子對QQ登錄窗口進行監視，記錄QQ號碼和密碼。 5、連接網絡，利用病毒自帶的發郵件引擎將記錄的信息發送到指定郵箱。