Win32.Troj.Dropper.c

王朝system·作者佚名  2008-08-14
宽屏版  字体: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

25344

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个盗取qq密码和帐号的木马.

该病毒能释放病毒文件到系统目录,修改注册表项,达到自启动的目的.该病毒还能关闭一些安全软件,使用户计算机处于无保护状态,很轻易被攻击.能自动查找qq的窗口,然后强行关闭qq,安装消息钩子,截获用户输入的帐号和密码等信息.给用户带来很大危害.

1,释放文件到以下目录:

%system%\~.exe

%system%\qqmaill.exe

2,修改注册表项目,达到自启动的目的

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"qqmail"="C:\WINNT\System32\qqmaill.exe"

3,关闭下列进程:

RavMon.exe

"天网防火墙个人版"

"天网防火墙企业版"

"TfLockDownMain"

"ZoneAlarm"

"噬菌体"

"ZAFrameWnd"

"EGHOST.EXE"

"MAILMON.EXE"

"KAVPFW.EXE"

"IPARMOR.EXE"

"Ravmon.EXE"

等等.

4,能自动查找qq的窗口,然后强行关闭qq,安装消息钩子,截获用户输入的帐号和密码等信息.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有