病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
病毒构造器
病毒长度:
356864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个捆绑QQ木马病毒的QQ木马生成器。该病毒被执行,首先会释放QQ木马病毒,用来盗取用户的QQ号码及密码。完成感染后,释放生成器程序,并替换原程序,然后执行QQ木马生成器程序。
1,生成文件
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\Ms_Info.Obj
该文件为盗取QQ号码的木马病毒。
2,添加注册表启动项
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32
"Default"="%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\Ms_Info.Obj"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{08315C1A-9BA9-4B7C-A432-26885F78DF28}"
3,释放真正的QQ木马生成器替换原程序,并执行。
