Trojan.PSW.QQpass

知识库编号： RSV0707703

内容分类： 木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2007

瑞星杀毒软件.单机版.升级版.2007

瑞星杀毒软件.单机版.下载版.2007

关键词： Trojan.PSW.QQpass

本文介绍Trojan.PSW.QQpass病毒资料及清除方法。

【病毒分析】：

该病毒为盗取QQ密码的木马病毒，病毒运行后有以下行为：

1、病毒建立一个名为“我是菜鸟我怕谁”的互斥量，以保证内存中只有一个复本在运行。

2、病毒将自己复制到%WIND0OWS%下，并取名为LoveQQ.exe。

3、在注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun下建立数据项"SysDeskqqfx = %WINDOWS%LoveQQ.exe" ，实现开机自动运行。

4、病毒设置了定时器，每隔一段时间，就会寻找窗口标题为"任务管理器"、"软键盘"、"QQ号码"、"服务器"的窗口。如果发现有"任务管理器"存在，则结束它；如果发现和QQ的这些窗口存在，这取得文本框中的密码。

5、将获得的QQ号和其密码发送到木马散播者设置电子邮箱或通过HTTP方式提交到特定的URL。

【清除方法】：

将瑞星杀毒软件升级到最新版本，在断开网络的情况下全盘查杀。