病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
41472
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取QQ号码的木马病毒。该病毒会删除QQ密码保护文件,然后通过键盘记录的方法盗取用户QQ号码及密码,并通过邮件发送到指定邮箱。建议用户安装防火墙,并及时升级杀毒软件病毒库。
1,生成文件
%system%\CNNSCQQ.dll
%system%\dllhost.dll
%system%\CNNSCQQ.exe
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Shell"="Explorer.exe%system%\CNNSCQQ.exe"
3,移动QQ密码保护文件
npkcrypt.sys移动为npkcrypt.bak
4,其它
通过记录用户键盘输入盗取QQ号码及密码,通过电子邮件发送盗取的信息。