簡介
病毒別名: 處理時間:2006-09-06 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是個盜QQ的木馬.
1、將自身複製到檔案 %Program Files%\Outlook Express\myqqbi 中。
2、釋放檔案 %Program Files%\Outlook Express\myqq.dll 。
3、添加如下註冊表項使病毒自啟動。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ ""
HKCR\CLSID\\(Default) ""
HKCR\CLSID\\InProcServer32\(Default) "%Program Files%\Outlook Express\mqq.dll"
HKCR\CLSID\\InProcServer32\ThreadingModel "Apartment"
4、創建訊息鉤子,獲取用戶QQ帳號信息後傳送到指定網站。
5、自刪除。
