| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.QQRobber.do

來源:互聯網  2008-08-14 22:49:34  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

36971

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個盜取QQ號及密碼的木馬病毒。該病毒會將盜取的QQ號和密碼發送到指定的郵箱和提交到指定網頁上。

1、生成的文件

%SystemRoot%\system32\NTdhcp.exe

%ProgramFiles%\Tencent\QQ\npkcrypt.bak

%SystemRoot%\Deleteme.bat

2、刪除的文件

%ProgramFiles%\Tencent\QQ\npkcrypt.sys

%原病毒文件%

3、添加注冊表啓動項

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"NTdhcp"="C:\WINNT\system32\NTdhcp.exe"

4、Deleteme.bat文件內容

------------------------------

:try

del"原病毒文件"

ifexist"原病毒文件"gototry

del%0

------------------------------

5、該病毒關閉下列軟件進程

還原精靈

金山毒霸2005

卡巴斯基反病毒單機版

SymantecAntiVirus企業版

江民殺毒軟件KV2004

天網防火牆個人版

天網防火牆企業版

瑞星2005

噬菌體

木馬克星

毒霸個人防火牆

6、刪除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的相要害值

RavMon

KAVPersonal50

RavTimer

RavTask

KvMonXP

iDubaPersonalFireWall

KAVRun

KpopMon

Kulansyn

KavPFW

KvXP

ccApp

SSC_UserPrompt

NAVCfgWiz

MCAgentExe

McRegWiz

MCUpdateExe

MSKAGENTEXE

MSKDetectorExe

VirusScanOnline

VSOCheckTask

McAfeeUpdaterUI

ShStatEXE

RfwMain

SonudMan

KavStart

KWatch9x

7、該病毒在系統裏裝了一個類型爲WH_JOURNALRECORD的鈎子。

8、該病毒訪問的網址

http://zjc.s***.cn/al/al0526.asp

la***8b.33**.org/new.jpg

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 36971 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個盜取QQ號及密碼的木馬病毒。該病毒會將盜取的QQ號和密碼發送到指定的郵箱和提交到指定網頁上。 1、生成的文件 %SystemRoot%\system32\NTdhcp.exe %ProgramFiles%\Tencent\QQ\npkcrypt.bak %SystemRoot%\Deleteme.bat 2、刪除的文件 %ProgramFiles%\Tencent\QQ\npkcrypt.sys %原病毒文件% 3、添加注冊表啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTdhcp"="C:\WINNT\system32\NTdhcp.exe" 4、Deleteme.bat文件內容 ------------------------------ :try del"原病毒文件" ifexist"原病毒文件"gototry del%0 ------------------------------ 5、該病毒關閉下列軟件進程 還原精靈 金山毒霸2005 卡巴斯基反病毒單機版 SymantecAntiVirus企業版 江民殺毒軟件KV2004 天網防火牆個人版 天網防火牆企業版 瑞星2005 噬菌體 木馬克星 毒霸個人防火牆 6、刪除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的相要害值 RavMon KAVPersonal50 RavTimer RavTask KvMonXP iDubaPersonalFireWall KAVRun KpopMon Kulansyn KavPFW KvXP ccApp SSC_UserPrompt NAVCfgWiz MCAgentExe McRegWiz MCUpdateExe MSKAGENTEXE MSKDetectorExe VirusScanOnline VSOCheckTask McAfeeUpdaterUI ShStatEXE RfwMain SonudMan KavStart KWatch9x 7、該病毒在系統裏裝了一個類型爲WH_JOURNALRECORD的鈎子。 8、該病毒訪問的網址 http://zjc.s***.cn/al/al0526.asp la***8b.33**.org/new.jpg
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有