Win32.Troj.QQHook.dh

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 65536 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取QQ帳號以及中國遊戲中心帳號相關信息的木馬。病毒運行後會安裝全局鈎子，監視系統，尋找遊戲和QQ窗口，當找到時便獲得相關信息，提交到指定網址。 1、病毒運行後會複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\system.jmp，並釋放一個dll文件到 C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys。 2、修改注冊表實現開機自動啓動： 添加如下鍵值： [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {6E44887F-5214-41F2-AB46-4728735C4CC6}="" [HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}] (Default)="" [HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32] (Default)="C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys" [HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32] "ThreadingModel"="Apartment" 3、安裝全局鈎子，加載病毒文件system18.sys。 4、枚舉系統中的窗口，查找QQ登陸窗口以及中國遊戲中心的登陸窗口，若找到則向窗口發送消息獲得帳號相關信息。 5、將取得的信息提交到指定的網址。