病毒中文名 “阿拉QQ大盜”變種
病毒類型 木馬
危險級別 ★★★
影響平台 Win 9X/ME/NT/2000/XP
感染對象
描述 Win32/Alaqq.1371“阿拉QQ大盜”變種是“阿拉QQ大盜”最新變種,採用Delphi語言編寫,經過加殼處理。當木馬運行時,會產生病毒進程 NTdhcp.exe,病毒檔案路徑:C:\Windows\system32\NTdhcp.exe
通過註冊表Run鍵值載入實現開機自啟動。當用戶登入QQ時,盜取用戶的QQ帳號和密碼,傳送到黑客指定的信箱。 (但只會記錄鍵盤輸入)
中了此病毒後,便會自動綁定於EXE檔案,除防毒軟體等經過特殊加密的軟體外。因此只有重裝後再防毒和格式化硬碟等方法才能徹底殺滅此病毒。注意重裝後也不能打開任何EXE檔案直到防毒完畢,避免二次感染。
