病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
110684
影响系统:
WinNTWin2000WinXP
病毒行为:
这是一个通过U盘传播的病毒,病毒会在客户计算机上的每个盘下生成AutoRun.inf文件并指向AutoRun.exe病毒文件.病毒会在系统盘的ProgramFiles文件夹下的InternetExplorer文件夹里,生成两个病毒文件放至Plugins文件夹里.病毒会盗取客户计算机上的QQ号码并记录被盗客户的Ip地址,并发送到木马种植者指定的接收邮箱.
病毒生成的文件:
%ProgramFiles%\InternetExplorer\Plugins\SysWin64.jmp
%ProgramFiles%\InternetExplorer\Plugins\WinSys64.sys
病毒创建的注册表项:
Key:HKEY_CLASSES_ROOT\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}\InProcServer32
Value:"(默认)"
Data:"%ProgramFiles%\InternetExplorer\Plugins\WinSys64.sys"
Key:HKEY_CURRENT_USER\Software\Tencent
Key:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}
Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Value:{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}
