病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
368577
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个热血江湖的木马生成器
1、执行该程序后自定生成木马的名字和收取密码的方式(邮箱收信和页面收信两种)
2、运行生成后的木马,该木马将拷贝自身到c:\program_files\QQ.exe并在该目录下生成QQ.dll的病毒文件。
3、添加如下注册表项以实现开机自动运行:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
"C:\WINDOWS\system32\userinit.exe,C:\Program_Files\QQ.com"
4、病毒运行后加载生成的QQ.dll,并调用其中的钩子函数对所有线程安装钩子进行监视
5、连接网络,发送密码。
