myzt - myzt.dll - 进程信息
进程文件: myzt 或 myzt.dll
进程位置: inf
程序名称: TROJ_PSW.WIN32.QQPASS.GF
程序用途: 盗窃QQ帐号木马蠕虫病毒。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒通过QQ传播,病毒创建注册表Explorer\ShellExecuteHooks/{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}下的钩子,一旦用户运行程序病毒就注入进程并运行病毒myzt.exe,如果用户运行的是QQ程序,则病毒盗窃QQ帐号木马发送到指定邮箱。该病毒创建多个随机名的病毒dll文件(可能直接用病毒感染的时间做文件名)包括myzt1.dll,myzt2.dll等,并可能同时加入钩子。
请使用最新的杀毒软件进行查杀