概述
病毒別名: 處理時間:2006-12-08 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個QQ盜號的木馬。建議電腦用戶升級病毒庫查殺,以免中毒受害。
1、生成的檔案,並設定為隱藏屬性
%Program Files%\Common Files\Microsoft Shared\MSInfo\MSINF016.DLL
%SystemRoot%\system32\sysldr.dll
%SystemRoot%\system32\dumpreps.dll
2、註冊CLSID組件
HKLM\SOFTWARE\Classes\CLSID\\InprocServer32
"(Default)" = "%SystemRoot%\system32\sysldr.dll"
3、添加啟動項,隨系統進程啟動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
4、設定系統總是隱藏所有隱藏屬性的檔案
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden" = "0x2"
5、刪除QQ保護檔案
%Program Files%\Tencent\QQ\npkcrypt.sys
%Program Files%\Tencent\QQ\npkcrypt.vxd
6、生成並執行KillMe.bat批處理檔案實現自刪除。
