Trojan/PSW.QQjb
病毒類型:木馬病毒大小:49152位元組(根據內嵌的圖片大小不同,木馬檔案大小也會不同)
傳播方式:網路
Trojan/PSW.QQjb能夠遠程竊取他人的QQ號碼和密碼。檔案的擴展名是 .scr ,病毒運行後釋放並打開內嵌的圖片檔案,用於迷惑中毒者。中毒後,本機上所有QQ程式將在指定的時間內自動關閉。當再次登入QQ帳號時,其QQ號碼和密碼會被病毒傳送到指定信箱。
具體技術特徵如下:
1. 病毒運行後,將創建以下檔案:
%WinDir%\syset.exe, 40599位元組
%WinDir%\my.jpg, 3567位元組(不固定,可以被替換)
%SystemDir%\winsn.dll, 415位元組
2. 在註冊表中添加下列啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"intec" = syset.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"systmp" = syset.exe
這樣病毒在啟動計算機時會自動運行。
3. 病毒運行會顯示生成器合成時指定的圖片。