Win32.Troj.QQRobber.28783
病毒名称(中文):QQ盗号者28783病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:31936影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32NTdHcP.exe
C:WINDOWSDeleteme.bat
在磁盘中删除了以下文件:
C:WINDOWSSYSTEM32KvNative.exe
"c:sample.exe"
病毒会删除自身
会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp"
在系统中创建了以下进程:
"NTdHcP.exe"
"CMD.EXE"