词条 | Win32.Troj.QQmmsz |
释义 | § 概述 病毒别名: 处理时间: 威胁级别:★★★ 中文名称:QQ密码使者 病毒类型:木马 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP 病毒行为: 编写工具:VB 传染条件:网络 发作条件: § 病毒特性 系统修改: 在%System%下新建Mswinsck.ocx和Desktop.exe这2个文件,修改%SystemRoot%APPLOGAPPLOG.ind和 %SystemDrive%MyDocumentsdesktop.ini 在注册表主键: HKEY_LOCAL_MACHINESoftwareDescriptionMicrosoftRpcUuidPersistentData 中修改如下键值: "LastTimeAllocated"="40 ae ea 06 7b cf d8 01"改为"c0 f5 8b 20 7b cf d8 01" 在注册表主键: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 中添加如下键值: "Desktop"="C:WINDOWSSYSTEMDESKTOP.exe" 在注册表主键: HKEY_CLASSES_ROOTWindowsDirectX 中添加如下键值: "Mailto"="sfsdf@asfs.com" "MailSubject"="密使送礼物来了!" 在注册表主键: HKEY_LOCAL_MACHINESoftwareCLASSESWindowsDirectX 中添加如下键值: "Mailto"="sfsdf@asfs.com" "MailSubject"="密使送礼物来了!" 在注册表主键: HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock 中添加如下键值: "@"="Microsoft WinSock Control, version 6.0" 在注册表主键: Desktop "C:WINDOWSSYSTEMDESKTOP.exe" 中添加如下键值: "@"="MSWinsock.Winsock.1" 在注册表主键: HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock.1 中添加如下键值: "@"="Microsoft WinSock Control, version 6.0" 发作现象: 特别说明: 该木马是种植在本地机器上的,它会监视QQ的运行并记录下用户的QQ号和密码发送到一个电子邮箱里面,这个邮箱 是在该木马安装的时候指定的. |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。