Win32.Troj.QQRobber.28783

病毒名称(中文):QQ盗号者28783病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:31936影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。

在磁盘中释放出以下文件:

C:WINDOWSSYSTEM32NTdHcP.exe

C:WINDOWSDeleteme.bat

在磁盘中删除了以下文件:

C:WINDOWSSYSTEM32KvNative.exe

"c:sample.exe"

病毒会删除自身

会从以下注册表中读取信息:

"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp"

在系统中创建了以下进程:

"NTdHcP.exe"

"CMD.EXE"