病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
62633
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗QQ的木马.
1、将自身复制到文件%ProgramFiles%\OutlookExpress\myqqbi中。
2、释放文件%ProgramFiles%\OutlookExpress\myqq.dll。
3、添加如下注册表项使病毒自启动。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1}""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default)""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default)"%ProgramFiles%\OutlookExpress\mqq.dll"
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel"Apartment"
4、创建消息钩子,获取用户QQ帐号信息后发送到指定网站。
5、自删除。