來源:互聯網網民 2008-08-14 22:46:10
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
62633
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜QQ的木馬.
1、將自身複制到文件%ProgramFiles%\OutlookExpress\myqqbi中。
2、釋放文件%ProgramFiles%\OutlookExpress\myqq.dll。
3、添加如下注冊表項使病毒自啓動。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1}""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default)""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default)"%ProgramFiles%\OutlookExpress\mqq.dll"
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel"Apartment"
4、創建消息鈎子,獲取用戶QQ帳號信息後發送到指定網站。
5、自刪除。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
62633
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜QQ的木馬.
1、將自身複制到文件%ProgramFiles%\OutlookExpress\myqqbi中。
2、釋放文件%ProgramFiles%\OutlookExpress\myqq.dll。
3、添加如下注冊表項使病毒自啓動。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1} ""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default) ""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default) "%ProgramFiles%\OutlookExpress\mqq.dll"
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel "Apartment"
4、創建消息鈎子,獲取用戶QQ帳號信息後發送到指定網站。
5、自刪除。
订阅
