來源:互聯網網民 2008-08-14 22:46:14
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
571904
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個QQ木馬生成器!
1、這個木馬生成器可以根據用戶的選擇生成一個QQ盜號木馬。
2、生成的木馬行爲如下:
3、在%ProgramFiles%\OutlookExpress\下生成myqqbi和myqq.dll這兩個文件,其中myqqbi是木馬的一個複制體。
4、自刪除。
5、建立如下注冊表項,使myqq.dll自啓動:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1}""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default)""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default)"%ProgramFiles%\OutlookExpress\mqq.dll"
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel"Apartment"
6、創建消息鈎子,使myqq.dll加載到其它進程中。
7、假如myqq.dll檢測到加載程序爲QQ.exe,即用戶啓動QQ程序時,刪除QQ的密碼保護文件npkcrypt.sys。
8、獲取用戶QQ帳號信息,並按照木馬生成者的配置,將獲得的帳號信息發送到指定的網頁或郵箱。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
571904
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個QQ木馬生成器!
1、這個木馬生成器可以根據用戶的選擇生成一個QQ盜號木馬。
2、生成的木馬行爲如下:
3、在%ProgramFiles%\OutlookExpress\下生成myqqbi和myqq.dll這兩個文件,其中myqqbi是木馬的一個複制體。
4、自刪除。
5、建立如下注冊表項,使myqq.dll自啓動:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1} ""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default) ""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default) "%ProgramFiles%\OutlookExpress\mqq.dll"
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel "Apartment"
6、創建消息鈎子,使myqq.dll加載到其它進程中。
7、假如myqq.dll檢測到加載程序爲QQ.exe,即用戶啓動QQ程序時,刪除QQ的密碼保護文件npkcrypt.sys。
8、獲取用戶QQ帳號信息,並按照木馬生成者的配置,將獲得的帳號信息發送到指定的網頁或郵箱。
订阅
