Win32.Troj.PsSuoh.d
Win32.Troj.PsSuoh.d
病毒别名: 处理时间:2006-05-17 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个能中止大量安全软件的木马,它盗取QQ的号码与密码。
1:拷贝文件
病毒运行后,会把自己拷贝到下面的目录里
%System%PoSuoh.exe
2:更改注册表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
psuoh -> psuoh.exe
使自己能随Windows启动
3:中止安全软件进程
病毒会中止一些常见的安全软件的进程,如金山毒霸、NAV、McAff、江民、瑞星等,
还有ZoneAlarm、SPF等网络防火墙。
4:破坏还原精灵
病毒若检测到系统有还原精灵,则在还原精灵的转存文件里面加入自己,使转存文件也带了该病毒。
5:盗QQ号码
病毒检测Windows所有窗口,一但发现有让用户QQ输入密码的窗口
(如QQ或TM的登录窗口、设置密码保护窗口、注册新号码窗口)时,就会
偷偷记录了用户输入的密码,并把它发送到黑客指定的网站上去。