病毒名称(中文):
QQ盗号木马110771
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
126574
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
“QQ盗号木马110771”(Win32.Troj.QQPassT.ah.110771),该木马会盗取用户的QQ号码,并会从网络下载大量病毒运行。
1.病毒运行后,产生以下病毒文件
C:\ProgramFiles\InternetExplorer\PLUGINS\SysWin78.Jmp
C:\ProgramFiles\InternetExplorer\PLUGINS\WinSys88.Sys
2.在E盘根目录会生成AUTO病毒,AutoRun.exe和AutoRun.inf。其中,autorun.inf
所指向的病毒是AutoRun.exe,当用户左键双击进入该盘时,病毒随之触发。
3.病毒刚运行时,资源治理器会弹出,指向路径是E:\。
4.将WinSys88.Sys添加到注册表随桌面启动
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E418E9ED-9221-4661-B1F3-4AA35BD83832}
5.当用户登录QQ时,该木马会将用户的登录信息记录下来,并发送到指定网址.
6.会从网络下载更多的病毒来运行
盗号提交网址:
http://www.b**k.com/3r543z/win.asp
http://down.n******8.cn/chery/default.asp
http://www.q****l.com/up.asp
根据以下的网址下载病毒
http://bt.e******88.com/img/banner.jpg
根据下面的文本文件下载病毒.
http://www.a****a.com/12345.txt
目前内含:
http://www.n****t.cn/11/mh.exe
http://www.n****t.cn/11/my.exe
http://www.n****t.cn/11/wow.exe
http://www.n****t.cn/11/jh.exe
http://www.n****t.cn/11/wl.exe
http://www.n****t.cn/11/zt.exe
http://www.n****t.cn/11/qjsj.exe
http://www.n****t.cn/11/2.exe
http://www.n****t.cn/11/wmgj.exe
http://www.n****t.cn/11/4.exe
http://www.n****t.cn/11/tl.exe
http://www.n****t.cn/11/zx.exe
http://www.n****t.cn/11/1.exe
http://www.n****t.cn/11/5.exe
http://www.n****t.cn/11/3.exe
http://www.n****t.cn/11/wd.exe
http://www.n****t.cn/11/6.exe
http://www.n****t.cn/11/7.exe
http://www.n****t.cn/11/8.exe
http://www.n****t.cn/11/9.exe
http://www.n****t.cn/11/10.exe
