Win32.Troj.QQMydj2005

【病毒名称】：Win32.Troj.QQMydj2005

【处理时间】：2004-11-26

【威胁级别】：★★

【中文名称】：我的DJ

【病毒类型】：木马

【影响系统】：Win9x / WinNT

【病毒行为】:

这是一个窃取传奇游戏账号密码的木马病毒，当用户浏览带毒网站(hxxp://www.????2005.com/)时被自动下载执行。

1.浏览带毒网站时，通过flash文件间接下载病毒

2.将自身拷贝到 %System%msapi.exe

3.将自身拷贝到 %System%snet.exe

4.释放dll到 %System%，释放的dll文件名不确定，但均为 msapi????.dll(其中问号为可变部分)，毒霸命名为 Win32.Troj.QQMydj2005dl.125440

5.将释放的dll注入到 explorer.exe 进程

6.在注册表

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

修改值 "Shell"

为 "Shell" = "="Explorer.exe %System%msapi.exe"

7.该病毒会通过QQ发送消息，诱骗用户中毒。

8.该病毒属于“武汉男生 2005”系列变种。