Win32.Troj.QQPass.nd
Win32.Troj.QQPass.nd
病毒别名: 处理时间:2006-05-17 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个盗窃QQ密码的木马病毒,该病毒会监控QQ登陆窗口,和QQ游戏登陆窗口,记录用户的键入信息,把记录下来的信息发送给木马种植者。
1.生成文件:
%Program Files%Internet ExplorerPLUGINS
ew123.dll
%Program Files%Internet ExplorerPLUGINS
ew123.sys
2.注册组建:
HKEY_CLASSES_ROOTCLSID\InProcServer32
@
"C:Program FilesInternet ExplorerPLUGINS
ew123.sys"
HKEY_CLASSES_ROOTCLSID\InProcServer32
ThreadingModel
"Apartment"
3.添加shell组建,使病毒自启动:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
""
4.删除npkcrypt.sys,使QQ密保失效。
5.查找 登录QQ游戏 ,QQ密码窗口,记录键盘输入。
6.发敏感信息给木马种植着.