王朝百科
分享
 
 
 

Trojan/PSW.QQKdw.45

王朝百科·作者佚名  2010-01-30  
宽屏版  字体: |||超大  

Trojan/PSW.QQKdw.45

病毒类型:木马

危害等级:*

影响平台:Win9X/2000/XP/NT/Me/2003

Trojan/PSW.QQKdw.45是盗取qq密码的木马程序。

传播过程及特征:

1.病毒运行后,将创建下列文件:

%System%winsocks.dll, 36864字节

%WinDir%system.dat, 2719776字节

%WinDir%win.ini, 8294字节

%WinDir%desktopwdwej.exe, 16384字节

%WinDir%desktop

.exe, 12288字节

%WinDir%desktopl.exe, 77824字节

%WinDir%ytsgfvz.exe, 434176字节

%WinDir%intren0t.exe, 36864字节

2.修改WIN.INI文件:

在WIN.INI中添加 run=c:windowskir.exe

3.修改注册表:

在注册表中添加下列启动项:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"ytsgfvz" = %WinDir%ytsgfvz.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"golci" = %program files%golci.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"bbh" = %WinDir%bh.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"INDEX" = %WinDir%desktopindex.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Intren0t" = %WinDir%intren0t.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"ytsgfvz" = %WinDir%ytsgfvz.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"golci" = %program files%golci.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"bbh" = %WinDir%bh.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"INDEX" = %WinDir%desktopindex.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"Intren0t" = %WinDir%intren0t.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"ytsgfvz" = %WinDir%ytsgfvz.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"golci" = %program files%golci.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"bbh" = %WinDir%bh.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"INDEX" = %WinDir%desktopindex.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices]

"ytsgfvz" = %WinDir%ytsgfvz.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices]

"golci" = %program files%golci.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices]

"bbh" = %WinDir%bh.exe

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices]

"INDEX" = %WinDir%desktopindex.exe

这样,在Windows启动时,病毒就可以自动执行。

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如何用java替换看不见的字符比如零宽空格​十六进制U+200B
 干货   2023-09-10
网页字号不能单数吗,网页字体大小为什么一般都是偶数
 干货   2023-09-06
java.lang.ArrayIndexOutOfBoundsException: 4096
 干货   2023-09-06
Noto Sans CJK SC字体下载地址
 干货   2023-08-30
window.navigator和navigator的区别是什么?
 干货   2023-08-23
js获取referer、useragent、浏览器语言
 干货   2023-08-23
oscache遇到404时会不会缓存?
 干货   2023-08-23
linux下用rm -rf *删除大量文件太慢怎么解决?
 干货   2023-08-08
刀郎新歌破世界纪录!
 娱乐   2023-08-01
js实现放大缩小页面
 干货   2023-07-31
生成式人工智能服务管理暂行办法
 百态   2023-07-31
英语学习:过去完成时The Past Perfect Tense举例说明
 干货   2023-07-31
Mysql常用sql命令语句整理
 干货   2023-07-30
科学家复活了46000年前的虫子
 探索   2023-07-29
英语学习:过去进行时The Past Continuous Tense举例说明
 干货   2023-07-28
meta name="applicable-device"告知页面适合哪种终端设备:PC端、移动端还是自适应
 干货   2023-07-28
只用css如何实现打字机特效?
 百态   2023-07-15
css怎么实现上下滚动
 干货   2023-06-28
canvas怎么画一个三角形?
 干货   2023-06-28
canvas怎么画一个椭圆形?
 干货   2023-06-28
canvas怎么画一个圆形?
 干货   2023-06-28
canvas怎么画一个正方形?
 干货   2023-06-28
中国河南省郑州市金水区蜘蛛爬虫ip大全
 干货   2023-06-22
javascript简易动态时间代码
 干货   2023-06-20
感谢员工的付出和激励的话怎么说?
 干货   2023-06-18
 
>>返回首页<<
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有