Win32.Troj.QQRobber.do

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 36971 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個盜取QQ號及密碼的木馬病毒。該病毒會將盜取的QQ號和密碼發送到指定的郵箱和提交到指定網頁上。 1、生成的文件 %SystemRoot%\system32\NTdhcp.exe %ProgramFiles%\Tencent\QQ\npkcrypt.bak %SystemRoot%\Deleteme.bat 2、刪除的文件 %ProgramFiles%\Tencent\QQ\npkcrypt.sys %原病毒文件% 3、添加注冊表啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTdhcp"="C:\WINNT\system32\NTdhcp.exe" 4、Deleteme.bat文件內容 ------------------------------ :try del"原病毒文件" ifexist"原病毒文件"gototry del%0 ------------------------------ 5、該病毒關閉下列軟件進程 還原精靈 金山毒霸2005 卡巴斯基反病毒單機版 SymantecAntiVirus企業版 江民殺毒軟件KV2004 天網防火牆個人版 天網防火牆企業版 瑞星2005 噬菌體 木馬克星 毒霸個人防火牆 6、刪除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的相要害值 RavMon KAVPersonal50 RavTimer RavTask KvMonXP iDubaPersonalFireWall KAVRun KpopMon Kulansyn KavPFW KvXP ccApp SSC_UserPrompt NAVCfgWiz MCAgentExe McRegWiz MCUpdateExe MSKAGENTEXE MSKDetectorExe VirusScanOnline VSOCheckTask McAfeeUpdaterUI ShStatEXE RfwMain SonudMan KavStart KWatch9x 7、該病毒在系統裏裝了一個類型爲WH_JOURNALRECORD的鈎子。 8、該病毒訪問的網址 http://zjc.s***.cn/al/al0526.asp la***8b.33**.org/new.jpg