Win32.Troj.ReXuePSW.fa
病毒别名: 处理时间:2006-08-25 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个热血江湖的木马生成器
1、执行该程序后自定生成木马的名字和收取密码的方式(邮箱收信和页面收信两种)
2、运行生成后的木马,该木马将拷贝自身到c:program_filesQQ.exe并在该目录下生成QQ.dll的病毒文件。
3、添加如下注册表项以实现开机自动运行:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit
"C:WINDOWSsystem32userinit.exe,C:Program_FilesQQ.com"
4、病毒运行后加载生成的QQ.dll,并调用其中的钩子函数对所有线程安装钩子进行监视
5、连接网络,发送密码。