概述
病毒別名:處理時間:
威脅級別:★★★
中文名稱:QQ密碼使者
病毒類型:木馬
影響系統:Windows 2000, Windows 95, Windows 98, Windows Me,
病毒行為:
編寫工具:
VB ASPACK2.12壓縮
傳染條件:
發作條件:
這是一個QQ木馬,用來偷盜QQ的帳號密碼,並通過email傳送給攻擊者
病毒特性
系統修改:1.在"%SYSTEM%"目錄下,添加如下檔案:"Desktop.exe"
2.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下鍵值: "desktop"="c:windowssystemdesktop.exe"
3.結束以下進程:
Angle.exe、ccApp.exe、ccpxysvc.exe、NISUM.exe、ccevtmgr.exe、ccregvfy.exe、freepc.exe
、qqpc.exe、KFWMain.exe、Kfw.exe、PFW.exe、Rfw.exe、KAVPFW.exe、PFWMain.exe、KAVSvc.exe
、KAVSvcUI.exe、MailMon.exe、kvfw.exe、KvSV.exe、kfw.exe、KVPlus.exe、KVSrvX.exe、
Watcher.exe、KAVRun.exe、RavMon.exe、KAV9X.exe、EHOST.EXE、NETBARGP.EXE
Iparmor.exe、LockDownAdvanced.exe、LockDown.exe、LDProMenu.exe、zonealarm.exe、
zoneal~1.exe
發作現象:
該木馬運行後,如果用戶安裝了防火牆或防毒軟體,將會出現防火牆或防毒軟體不可用或者莫名其妙退出的情況.
特別說明:
