VTool.Troj.QQPass.nm

病毒别名： 处理时间：2006-08-11 威胁级别：★

中文名称： 病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个捆绑QQ木马病毒的QQ木马生成器。该病毒被执行，首先会释放QQ木马病毒，用来盗取用户的QQ号码及密码。完成感染后，释放生成器程序，并替换原程序，然后执行QQ木马生成器程序。

1，生成文件

%Program Files%Common FilesMicrosoft SharedMSInfoMs_Info.Obj

该文件为盗取QQ号码的木马病毒。

2，添加注册表启动项

HKEY_CLASSES_ROOTCLSID\InProcServer32

"Default" = "%Program Files%Common FilesMicrosoft SharedMSINFOMs_Info.Obj"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks

""

3，释放真正的QQ木马生成器替换原程序，并执行。

• ·Win32.Troj.PcRob.vi
• ·Win32.Troj.Fuckie.aj
• ·Worm.IRC.WargBot.b
• ·Worm.IRC.WargBot.a
• ·Win32.Troj.QQRobber.252
• ·VTool.Troj.QQHuaLa.r
• ·Win32.Troj.Downloader.f
• ·Win32.Troj.Downloader.b
• ·Win32.Troj.PswGame.jh
• ·Win32.Troj.PswFakeQQ