| 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.QQPass.vb.16422

来源:互联网  宽屏版  评论
2008-08-14 23:03:45

病毒名称(中文):

QQ盗号木马16422

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

偷密码的木马

病毒长度:

16422

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是QQ的一个盗号木马。它进入系统后会修改注册表,增加启动项,假如顺利启顺兴起来,就会注入QQ进程,盗取帐号密码。

1.生成文件.

%Windir%\PTSShell.exe

%sys32dir%\PTSShell.dll

3.生成注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunPTSShell"C:\WINDOWS\PTSShell.exe"

4.病毒运行后把PTSShell.dll注入到Explorer.exe进程当中.通过读取内存盗取用户的账号信息,并将用户QQ的Q币金额,等级相关的信息

连同账号密码一并发送到木马种植者的邮箱中.

5.病毒文件还会实现病毒的自删除.

病毒名称(中文): QQ盗号木马16422 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 偷密码的木马 病毒长度: 16422 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是QQ的一个盗号木马。它进入系统后会修改注册表,增加启动项,假如顺利启顺兴起来,就会注入QQ进程,盗取帐号密码。 1.生成文件. %Windir%\PTSShell.exe %sys32dir%\PTSShell.dll 3.生成注册表启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run PTSShell "C:\WINDOWS\PTSShell.exe" 4.病毒运行后把PTSShell.dll注入到Explorer.exe进程当中.通过读取内存盗取用户的账号信息,并将用户QQ的Q币金额,等级相关的信息 连同账号密码一并发送到木马种植者的邮箱中. 5.病毒文件还会实现病毒的自删除.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有