Win32.PSWTroj.QQPass.106496

病毒名稱(中文): QQ小偷106496 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 106496 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個針對QQ的盜號木馬。病毒運行後會修改注冊表增加啓動項，然後通過內存讀取的方式盜取密碼，並把密碼發送到木馬種植者的手上。 1.生成文件 %commonfiles%\MicrosoftShared\MSInfo\atmQQ2.dll 2.生成注冊表及啓動項 HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695} HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695} @ "" HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}\InProcServer32 HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}\InProcServer32 @ "C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\atmQQ2.dll" HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}\InProcServer32 ThreadingModel "Apartment" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {D544C22D-1F70-4B1E-873D-D8DABEB26695} "" 3.病毒運行後會在同一目錄下生成一個BT.BAT的批處理文件實現自刪除. 4.病毒會刪除QQ醫生目錄下面QQDoctor.exe文件. 5.病毒還會登錄www.*p.*n這個網站來獲得機器的IP地址. 6.病毒會把盜取的密碼發送到木馬種植者的郵箱中.