病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
806912
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个网游盗号木马。该病毒运行后,替换QQ的程序文件。设置为随系统启动。
1.病毒删除原有的QQ程序文件,而将自己释放到QQ的目录下,并更名为QQ.exe,并设置隐藏属性。假设用户将QQ安装在c:programfiles\Tencent\QQ\目录下,病毒文件路径则为c:\programfiles\Tencent\QQ\QQ.exe。正常的QQ程序的大小应在1M以下,
病毒文件则只有750K左右。此外,正常的QQ.exe为QQ的图标,病毒程序则无图标或为安装包的图标。
2.修改注册表,将释放的QQ.exe设置为随系统自动启动。
3.用户将无法启动QQ,当点击QQ开始菜单项或快捷方式时,会弹出"另一程序正在使用此文件"的提示。
4.通过内存读写的方式盗取elementclient.exe(诛仙,完美世界,武林外传等多种游戏都是这个名字
)网游帐号,并发送出去。
