| 词条 | Win32.Troj.QQDragon.t |
| 释义 | § 概述 病毒别名:【RS】Trojan.PSW.Dragon.ba【AVP】Trojan.PSW.QQDragon.t 处理时间: 威胁级别:★ 中文名称:QQ狂盗王 病毒类型:木马 影响系统:Win9x/WinNT/Win2K/WinXP/Win2003 病毒行为: 编写工具:VB P-Code 传染条件:通过网络传播 发作条件:用户运行该程序 § 简介 系统修改: A、程序运行后会释放多个文件: C:WINDOWSuc.exe C:WINNTvzbdfp.exe c:Program Files .exe B、在注册表主键: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunservices 均添加下添加如下键值: "n"="C:Program Files .exe" "vzbdfp"="C:WINNTvzbdfp.exe" "uc"="C:WINDOWSuc.exe" %VIRUSNAME%=%VIRUSPATH%\\%VIRUSNAME% C、木马运行后,会从网上下载一个wwww.exe木马用于窃取传奇账号。 发作现象: A、用户打开“Windows进程管理器”和“运行”对话框后,后自动关闭,并打开浏览器,自动指向木马作者的网站,使用户无法结束木马进程。 B、窃取QQ密码后会发往指定信箱。 特别说明: |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。