| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.PSWQQ.de

來源:互聯網網民  2008-08-14 22:46:10  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

62633

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個盜QQ的木馬.

1、將自身複制到文件%ProgramFiles%\OutlookExpress\myqqbi中。

2、釋放文件%ProgramFiles%\OutlookExpress\myqq.dll。

3、添加如下注冊表項使病毒自啓動。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1}""

HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default)""

HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default)"%ProgramFiles%\OutlookExpress\mqq.dll"

HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel"Apartment"

4、創建消息鈎子,獲取用戶QQ帳號信息後發送到指定網站。

5、自刪除。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 62633 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個盜QQ的木馬. 1、將自身複制到文件%ProgramFiles%\OutlookExpress\myqqbi中。 2、釋放文件%ProgramFiles%\OutlookExpress\myqq.dll。 3、添加如下注冊表項使病毒自啓動。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1} "" HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default) "" HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default) "%ProgramFiles%\OutlookExpress\mqq.dll" HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel "Apartment" 4、創建消息鈎子,獲取用戶QQ帳號信息後發送到指定網站。 5、自刪除。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有