Win32.Troj.PSWQQ.wi

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

28387

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows下台專對QQ網絡即時聊天工具的盜號木馬,病毒運行後僞裝成系統正常文件,然後在後台監視盜取用戶QQ帳號密碼信息,網絡狀態可用時,病毒將盜取的信息發送至病毒作者指定的網站或郵箱。

同時病毒運行過程會嘗試中止用戶機器上的相關防病毒軟件。給用戶造成一定危害。

病毒主要依靠捆綁軟件或欺騙方式進行傳播。

1、病毒運行後將自身複制爲以下僞系統正常文件:

%Windir%\system32\SVOHOST.exe

%Windir%\system32\winscok.dll

%windir%\system32\dqhx.txt

2、查找包含以下字符串的窗體,找到後發送關閉窗體消息,使相關的程序退出:

QQKAV

雅虎助手

卡卡上網安全助手

反間諜專家

防火牆

網镖

殺毒

病毒

木馬

QQAV

瑞星提示

3、網絡可用時,訪問以下網站:

http://www.cd***.com

http://www.67**.com

4、將獲取的用戶QQ帳號密碼信息發送至以下網站:

http://www.x****.com/dqhx.asp

5、連接以下網站下載其它病毒程序:

http://msg.cd***.com/down.txt

6、假如是Win9x系統,病毒會嘗試調用"RegisterServiceProcess"函數將自身進程隱藏。

7、添加以下注冊表自啓動項:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

SoundMam="c:\winnt\system32\svohost.exe"

8、修改以下注冊表項使系統不顯示隱藏文件:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"="0"

9、同時病毒還會修改以下相關注冊表項:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"hx-1"=""

10、病毒創建以下幾個互斥對象,使相關防病毒軟件無法運行:

AntiTrojan3721

ASSISTSHELLMUTEX

SKYNET_PERSONAL_FIREWALL

KingsoftAntivirusScanProgram7Mutex

11、病毒運行時,刪除系統中的以下相關進程:

NTdhcp.exe

SVCHOXT.EXE

PFW.exe

Kav.exe

kav32.exe

kvwsc.exe

kavsvc.exe

VPTray.exe

RAVMON.exe

EGHOST.exe

KavPFW.exe

RavMonD.exe

Rtvscan.exe

Nvsvc32.exe

KVMonXP.exe

Kvsrvxp.exe

CCenter.exe

KpopMon.exe

RfwMain.exe

KVCenter.kxp

kavstart.exe

RAVTIMER.exe

RRfwMain.exe

KVSrvXp_1.exe

RavService.exe

12、刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的以下相要害值:

RavTask

KvMonXP

YLive.exe

yassistse

KAVPersonal50

NTdhcp

Winhoxt

13、執行命令停止相關殺毒軟件服務,列表如下:

net.exestopsharedaccess

net.exestopKVWSC

net.exestopKVSrvXP

net.exestopKavsvc

net.exestopRsCCenter

net.exestopRsRavMon

sc.execonfigKVWSCstart=disabled

sc.execonfigKVSrvXPstart=disabled

sc.execonfigKavsvcstart=disabled

sc.execonfigRsRavMonstart=disabled

sc.execonfigRsCCenterstart=disabled

Win32.Troj.PSWQQ.up
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 27177影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下專門針對于QQ聊天軟件的木...查看完整版>>Win32.Troj.PSWQQ.up
 
Win32.Troj.PSWQQ.v
病毒名稱(中文): 病毒別名: Trojan-PSW.Win32.Lmir.aje 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 168064影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個QQ木馬,他...查看完整版>>Win32.Troj.PSWQQ.v
 
Win32.Troj.OnLineGames.wi.110627
病毒名稱(中文): 華夏Ⅱ盜號器110627 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110627影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《華夏...查看完整版>>Win32.Troj.OnLineGames.wi.110627
 
Win32.Troj.Lmir.wi
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 31232影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Lmir.wi
 
Win32.Troj.LmirDll.wi
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 31232影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.LmirDll.wi
 
Win32.Troj.PSWQQ.gi
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 156672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下針對于QQ即時聊天軟件...查看完整版>>Win32.Troj.PSWQQ.gi
 
Win32.Troj.PswQQ.pa
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 68751影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取QQ密碼的木馬程序,它能插入到QQ的進...查看完整版>>Win32.Troj.PswQQ.pa
 
Win32.Troj.PswQQ.zh
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 41472影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取QQ號碼的木馬病毒。該病毒會刪除QQ...查看完整版>>Win32.Troj.PswQQ.zh
 
Win32.Troj.PSWQQ.ga
病毒名稱(中文): QQ盜 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 30839影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒注入到www.taobaobox.***中(目前該網...查看完整版>>Win32.Troj.PSWQQ.ga
 
 
回到王朝網路移動版首頁