病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
34721
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取QQ的木马,该病毒会监控用户登陆的网站,纪录敏感信息,并且注入进程。
1.生成文件:
C:\ProgramFiles\InternetExplorer\ConnectionWizard\isignup.dll
C:\ProgramFiles\InternetExplorer\ConnectionWizard\isignup.sys
2.添加注册表:
HKCU\Software\Microsoft\qqjdd
"DL"=2
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\InProcServer32
"(Default)"=C:\ProgramFiles\InternetExplorer\ConnectionWizard\isignup.sys
"ThreadingModel"=Apartment
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}"
3.注入以下进程:
Explorer.exe
QQS010TP.exe
QQS009TP.exe
QQS008TP.exe
QQS003TP.exe
QQDoctor.exe
QqGame.exe
VerCLSID.exe
4.监控用户登陆以下网站,纪录敏感信息:
http://jump.qq.com/
http://qqshow.qq.com
http://paycenter.qq.com
http://my.qq.com
https://account.qq.com
http://mail.qq.com