病毒名称(中文):
QQ隐身盗号者48250
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
48250
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马程序。该木马程序会盗取QQ即时聊天工具和QQ游戏的帐户信息,并将这些信息发送至木马种植者指定的网址。
1.该木马程序会被注入到系统进程中,假如当前系统存在explorer.exe或qq.exe或VerCLsId.exe
那么该木马程序则会查找与QQ相关的窗口信息,而后从窗口对应的进程中读取相关账号信息.
2.同时该木马程度会搜集用户信息,如用户名,计算机名等信息.并将其以指定的格式发送至http://f**eid.*0.5**ns.com/bobo2/up2.asp
3.被截获的QQ账号信息同样也会被按指定的格式发送至http://f**eid.*0.5**ns.com/bobo2/Qq9.asp