Win32.Troj.QQHook.dh

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

65536

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取QQ帳號以及中國遊戲中心帳號相關信息的木馬。病毒運行後會安裝全局鈎子,監視系統,尋找遊戲和QQ窗口,當找到時便獲得相關信息,提交到指定網址。

1、病毒運行後會複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\system.jmp,並釋放一個dll文件到

C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys。

2、修改注冊表實現開機自動啓動:

添加如下鍵值:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

{6E44887F-5214-41F2-AB46-4728735C4CC6}=""

[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}]

(Default)=""

[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]

(Default)="C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys"

[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]

"ThreadingModel"="Apartment"

3、安裝全局鈎子,加載病毒文件system18.sys。

4、枚舉系統中的窗口,查找QQ登陸窗口以及中國遊戲中心的登陸窗口,若找到則向窗口發送消息獲得帳號相關信息。

5、將取得的信息提交到指定的網址。

Win32.Troj.QQHook.je
病毒名稱(中文): QQ鈎子 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 66381影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是被放在http://61.135.131.**/5ad...查看完整版>>Win32.Troj.QQHook.je
 
Win32.Troj.RXJH.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 80896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取網遊《熱血江湖》的木馬。 1、複制...查看完整版>>Win32.Troj.RXJH.dh
 
Win32.Troj.GWGhost.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 22528影響系統:Win9xWinNT病毒行爲: 廣外幽靈木馬,在運行後會記錄被感染機器的密碼,每隔一定時間往指定郵箱...查看完整版>>Win32.Troj.GWGhost.dh
 
Win32.Troj.IstBar.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 184832影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.IstBar.dh
 
Win32.Troj.Small.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 232448影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.Small.dh
 
Win32.Troj.Downloader.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 7553影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下的病毒下載器,病毒運行過程...查看完整版>>Win32.Troj.Downloader.dh
 
Win32.Troj.QQMsgBook.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 20992影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個“書蟲”病毒的端午節變種。該病毒會強...查看完整版>>Win32.Troj.QQMsgBook.dh
 
Win32.Troj.StartPage.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 3072影響系統:Win9xWinNT病毒行爲: 這類病毒會修改IE浏覽器的默認首頁及相關設置。...查看完整版>>Win32.Troj.StartPage.dh
 
Win32.Troj.Delf.dh
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 25483影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Delf.dh
 
 
回到王朝網路移動版首頁