| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.QQHook.dh

來源:互聯網  2008-08-14 22:44:57  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

65536

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取QQ帳號以及中國遊戲中心帳號相關信息的木馬。病毒運行後會安裝全局鈎子,監視系統,尋找遊戲和QQ窗口,當找到時便獲得相關信息,提交到指定網址。

1、病毒運行後會複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\system.jmp,並釋放一個dll文件到

C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys。

2、修改注冊表實現開機自動啓動:

添加如下鍵值:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

{6E44887F-5214-41F2-AB46-4728735C4CC6}=""

[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}]

(Default)=""

[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]

(Default)="C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys"

[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]

"ThreadingModel"="Apartment"

3、安裝全局鈎子,加載病毒文件system18.sys。

4、枚舉系統中的窗口,查找QQ登陸窗口以及中國遊戲中心的登陸窗口,若找到則向窗口發送消息獲得帳號相關信息。

5、將取得的信息提交到指定的網址。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 65536 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取QQ帳號以及中國遊戲中心帳號相關信息的木馬。病毒運行後會安裝全局鈎子,監視系統,尋找遊戲和QQ窗口,當找到時便獲得相關信息,提交到指定網址。 1、病毒運行後會複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\system.jmp,並釋放一個dll文件到 C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys。 2、修改注冊表實現開機自動啓動: 添加如下鍵值: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {6E44887F-5214-41F2-AB46-4728735C4CC6}="" [HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}] (Default)="" [HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32] (Default)="C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys" [HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32] "ThreadingModel"="Apartment" 3、安裝全局鈎子,加載病毒文件system18.sys。 4、枚舉系統中的窗口,查找QQ登陸窗口以及中國遊戲中心的登陸窗口,若找到則向窗口發送消息獲得帳號相關信息。 5、將取得的信息提交到指定的網址。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有