§ 概述

病毒别名：

处理时间：

威胁级别：★★★

中文名称：QQ密码使者

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:

编写工具:VB

传染条件:网络

发作条件:

§ 病毒特性

系统修改:

在%System%下新建Mswinsck.ocx和Desktop.exe这2个文件,修改%SystemRoot%APPLOGAPPLOG.ind和

%SystemDrive%MyDocumentsdesktop.ini

在注册表主键:

HKEY_LOCAL_MACHINESoftwareDescriptionMicrosoftRpcUuidPersistentData

中修改如下键值:

"LastTimeAllocated"="40 ae ea 06 7b cf d8 01"改为"c0 f5 8b 20 7b cf d8 01"

在注册表主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"Desktop"="C:WINDOWSSYSTEMDESKTOP.exe"

在注册表主键:

HKEY_CLASSES_ROOTWindowsDirectX

中添加如下键值:

"Mailto"="sfsdf@asfs.com"

"MailSubject"="密使送礼物来了！"

在注册表主键:

HKEY_LOCAL_MACHINESoftwareCLASSESWindowsDirectX

中添加如下键值:

"Mailto"="sfsdf@asfs.com"

"MailSubject"="密使送礼物来了！"

在注册表主键:

HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock

中添加如下键值:

"@"="Microsoft WinSock Control, version 6.0"

在注册表主键:

Desktop "C:WINDOWSSYSTEMDESKTOP.exe"

中添加如下键值:

"@"="MSWinsock.Winsock.1"

在注册表主键:

HKEY_LOCAL_MACHINESoftwareCLASSESMSWinsock.Winsock.1

中添加如下键值:

"@"="Microsoft WinSock Control, version 6.0"

发作现象:

特别说明:

该木马是种植在本地机器上的,它会监视QQ的运行并记录下用户的QQ号和密码发送到一个电子邮箱里面,这个邮箱

是在该木马安装的时候指定的.

• 堕落
• 堕落少女日记
• 堕落循环
• 堕落的男人
• 堕落饭
• 堕马妆
• 堕髻
• 堕��
• 堙厄
• 堙圮
• 堙坠
• 堙塞
• 堙暧
• 堙替
• 堙沈
• 堙没
• 堙沦
• 堙穷
• 堙翳
• 堚
• 堞垒
• 堞楼
• 堠吏
• 堠火
• 堠烟