Win32.Troj.ReXuePSW.fa

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名: 处理时间:2006-08-25 威胁级别:★

中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个热血江湖的木马生成器

1、执行该程序后自定生成木马的名字和收取密码的方式(邮箱收信和页面收信两种)

2、运行生成后的木马,该木马将拷贝自身到c:program_filesQQ.exe并在该目录下生成QQ.dll的病毒文件。

3、添加如下注册表项以实现开机自动运行:

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit

"C:WINDOWSsystem32userinit.exe,C:Program_FilesQQ.com"

4、病毒运行后加载生成的QQ.dll,并调用其中的钩子函数对所有线程安装钩子进行监视

5、连接网络,发送密码。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有