Win32.PSWTroj.QQPass.106496

病毒名稱(中文):

QQ小偷106496

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

106496

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個針對QQ的盜號木馬。病毒運行後會修改注冊表增加啓動項,然後通過內存讀取的方式盜取密碼,並把密碼發送到木馬種植者的手上。

1.生成文件

%commonfiles%\MicrosoftShared\MSInfo\atmQQ2.dll

2.生成注冊表及啓動項

HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}

HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}@""

HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}\InProcServer32

HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}\InProcServer32@"C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\atmQQ2.dll"

HKEY_CLASSES_ROOT\CLSID\{D544C22D-1F70-4B1E-873D-D8DABEB26695}\InProcServer32ThreadingModel"Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{D544C22D-1F70-4B1E-873D-D8DABEB26695}""

3.病毒運行後會在同一目錄下生成一個BT.BAT的批處理文件實現自刪除.

4.病毒會刪除QQ醫生目錄下面QQDoctor.exe文件.

5.病毒還會登錄www.*p.*n這個網站來獲得機器的IP地址.

6.病毒會把盜取的密碼發送到木馬種植者的郵箱中.

Win32.PSWTroj.QQPass.102522
病毒名稱(中文): QQ盜號木馬102522 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 102522影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個針對QQ聊天軟件的...查看完整版>>Win32.PSWTroj.QQPass.102522
 
Win32.PSWTroj.QQPass.110684
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110684影響系統:WinNTWin2000WinXP病毒行爲: 這是一個通過U盤傳播的病毒,病毒會在客戶計算機上的每個盤下...查看完整版>>Win32.PSWTroj.QQPass.110684
 
Win32.PSWTroj.QQPass.pf.49261
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 49261影響系統:Win9xWin2000WinXP病毒行爲: 該病毒是一個QQ的盜號木馬.病毒運行後會生成一個VXD文件,並把...查看完整版>>Win32.PSWTroj.QQPass.pf.49261
 
Win32.PSWTroj.QQPass
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 96896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個QQ盜號木馬。 1、生成的文件%Syste...查看完整版>>Win32.PSWTroj.QQPass
 
Win32.PSWTroj.QQPass.153731
病毒名稱(中文): QQ盜號下載器153731 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 157868影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器。它屬...查看完整版>>Win32.PSWTroj.QQPass.153731
 
Win32.PSWTroj.QQPass.dh.88576
病毒名稱(中文): QQ盜號木馬88576 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 88576影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是針對QQ即時聊天工具...查看完整版>>Win32.PSWTroj.QQPass.dh.88576
 
Win32.PSWTroj.QQPass.xw.163840
病毒名稱(中文): QQ僞裝盜號者163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 163840影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是針對QQ即時聊天...查看完整版>>Win32.PSWTroj.QQPass.xw.163840
 
Win32.PSWTroj.QQPass.xv.139363
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 139363影響系統:Win9xWin2000WinXP病毒行爲: 該病毒是一個QQ的盜號木馬.病毒運行後會生成一個DLL文件,並...查看完整版>>Win32.PSWTroj.QQPass.xv.139363
 
Win32.PSWTroj.QQPass.bb
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 71680影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個盜取用戶QQ帳號的木馬,並能通過移動介質...查看完整版>>Win32.PSWTroj.QQPass.bb
 
 
回到王朝網路移動版首頁