| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.QQPass.kb.155648

來源:互聯網網民  2008-08-14 23:01:32  評論

病毒名稱(中文):

QQ小偷155648

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

155648

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是針對QQ即時聊天軟件的盜號木馬。它運行後,會生成病毒文件至系統目錄下,修改注冊表增加啓動項。然後注入QQ的進程,竊取用戶的QQ號、密碼、Q幣金額、QQ等級等相關信息。

1.生成文件.

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\sysinfo.exe

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\6hackol.exe

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\6hackol.rar

2.生成CSLID組件

HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}

HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}

Default=""

HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32

HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32

Default="C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\sysinfo.exe"

HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32

ThreadingModel="Apartment"

3.生成注冊表啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}

4.病毒運行後把sysinfo.exe注入到Explorer.exe進程當中.通過讀取內存盜取用戶的賬號信息,並將用戶QQ的Q幣金額,等級相關的信息

連同賬號密碼一並發送到木馬種植者的郵箱中.

5.病毒文件還會生成一個_xr.bat的文件來實現病毒的自刪除功能.

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
病毒名稱(中文): QQ小偷155648 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 155648 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是針對QQ即時聊天軟件的盜號木馬。它運行後,會生成病毒文件至系統目錄下,修改注冊表增加啓動項。然後注入QQ的進程,竊取用戶的QQ號、密碼、Q幣金額、QQ等級等相關信息。 1.生成文件. C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\sysinfo.exe C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\6hackol.exe C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\6hackol.rar 2.生成CSLID組件 HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ} HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ} Default="" HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32 HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32 Default="C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\sysinfo.exe" HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32 ThreadingModel="Apartment" 3.生成注冊表啓動項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ} 4.病毒運行後把sysinfo.exe注入到Explorer.exe進程當中.通過讀取內存盜取用戶的賬號信息,並將用戶QQ的Q幣金額,等級相關的信息 連同賬號密碼一並發送到木馬種植者的郵箱中. 5.病毒文件還會生成一個_xr.bat的文件來實現病毒的自刪除功能.
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有