病毒名稱(中文):
QQ小偷155648
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
155648
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是針對QQ即時聊天軟件的盜號木馬。它運行後,會生成病毒文件至系統目錄下,修改注冊表增加啓動項。然後注入QQ的進程,竊取用戶的QQ號、密碼、Q幣金額、QQ等級等相關信息。
1.生成文件.
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\sysinfo.exe
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\6hackol.exe
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\6hackol.rar
2.生成CSLID組件
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}
Default=""
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32
Default="C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\sysinfo.exe"
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}\InProcServer32
ThreadingModel="Apartment"
3.生成注冊表啓動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}
4.病毒運行後把sysinfo.exe注入到Explorer.exe進程當中.通過讀取內存盜取用戶的賬號信息,並將用戶QQ的Q幣金額,等級相關的信息
連同賬號密碼一並發送到木馬種植者的郵箱中.
5.病毒文件還會生成一個_xr.bat的文件來實現病毒的自刪除功能.
Win32.PSWTroj.QQPass.153731病毒名稱(中文): QQ盜號下載器153731 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 157868影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器。它屬...查看完整版>>
Win32.PSWTroj.QQPass.153731
Win32.PSWTroj.QQPass.dh.88576病毒名稱(中文): QQ盜號木馬88576 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 88576影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是針對QQ即時聊天工具...查看完整版>>
Win32.PSWTroj.QQPass.dh.88576
Win32.PSWTroj.QQPass.xw.163840病毒名稱(中文): QQ僞裝盜號者163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 163840影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是針對QQ即時聊天...查看完整版>>
Win32.PSWTroj.QQPass.xw.163840
Win32.PSWTroj.QQPass.106496病毒名稱(中文): QQ小偷106496 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 106496影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個針對QQ的盜號木馬...查看完整版>>
Win32.PSWTroj.QQPass.106496
Win32.PSWTroj.QQPass.102522病毒名稱(中文): QQ盜號木馬102522 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 102522影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個針對QQ聊天軟件的...查看完整版>>
Win32.PSWTroj.QQPass.102522
Win32.PSWTroj.QQPass.110684病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110684影響系統:WinNTWin2000WinXP病毒行爲: 這是一個通過U盤傳播的病毒,病毒會在客戶計算機上的每個盤下...查看完整版>>
Win32.PSWTroj.QQPass.110684
Win32.PSWTroj.QQPass.pf.49261病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 49261影響系統:Win9xWin2000WinXP病毒行爲: 該病毒是一個QQ的盜號木馬.病毒運行後會生成一個VXD文件,並把...查看完整版>>
Win32.PSWTroj.QQPass.pf.49261
Win32.PSWTroj.QQPass.xv.139363病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 139363影響系統:Win9xWin2000WinXP病毒行爲: 該病毒是一個QQ的盜號木馬.病毒運行後會生成一個DLL文件,並...查看完整版>>
Win32.PSWTroj.QQPass.xv.139363
Win32.PSWTroj.QQPass病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 96896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個QQ盜號木馬。 1、生成的文件%Syste...查看完整版>>
Win32.PSWTroj.QQPass
