Win32.Troj.QQMsgBook

病毒别名：

处理时间：2005-08-01

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个通过QQ传播的木马。该病毒运行时，会生成文件%system%lsas32.exe，并添加注册表启动项。该病毒会向QQ好友发送文件，以达到传播的目的。该病毒会盗取用户信息及密码，会结束大量进程。

1，生成文件

%system%lsas32.exe

2，添加注册表

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"678" = "C:WINNTSystem32lsas32.exe"

3，结束进程

lsas32.exe

kregex.exe

trojdie.kxp

fsService.exe

slserve.exe

Service.exe

system32.exe

assistse.exe

ravmon.exe

ravtimer.exe

rfw.exe

kavpfw.exe

kpfwsvc.exe

kavstart.exe

kwatch.exe

kavplus.exe

mailmon.exe

kpopmon.exe

kwatchui.exe

kavsvc.exe

kvapfw.exe

kvfw.exe

kvmonxp.kxp

kvsrvxp.exe

kvxp.kxp

kvcenter.kxp

defwatch.exe

rtvscan.exe

ccapp.exe

ccsetmgr.exe

vptray.exe

passwordguard.exe

eghost.exe

iparmor.exe

pfw.exe

teregpct.exe

dfvsnet.exe

netbargp.exe

nmain.exe

navw32.exe

kavsvcui.exe

kav32.exe

4，发送的文件名为

女孩子名器欣赏及外在体征[珍藏版],一定要看哦!.exe