Win32.Troj.QQRob.p

病毒别名：

处理时间：2005-08-18

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是用Delphi编写的一个盗取qq密码的木马程序，将盗取的密码发送到指定邮箱，病毒运行后会删除自己，将自己拷到系统目录，结束大量的杀毒软件进程，同时还会删除这些杀毒软件的启动项

1。拷贝自己到

%system32%NTdhcp.exe

2。增加启动项

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

"NTdhcp = %system32%NTdhcp.exe"

3。结束以下一些进程

FireTray.exe

UpdaterUI.exe

TBMon.exe

SHSTAT.EXE

RAV.EXE

RAVMON.EXE

RAVTIMER.EXE

KVXP.KXP

KVCENTER.KXP

Iparmor.exe

MAILMON.EXE

KAVPFW.EXE

KmailMon.EXE

KAVStart.exe

TrojanDetector.EXE

KVFW.EXE KVMonXP.KXP

KAVPLUS.EXE

KWATCHUI.EXE

KPOPMON.EXE

KAV32.EXE

CCAPP.EXE

MCAGENT.EXE

MCVSESCN.EXE

MSKAGENT.EXE

EGHOST.EXE

KRegEx.exe

TrojDie.kxp

KVOL.exe

kvolself.exe

KWatch9x.exe

SOFTOK.EXE

explor.exe

windox.exe

KvDetech.exe

KATMain.EXE