§ 病毒介绍

Win32.Troj.QQPass.vf病毒别名： 处理时间：2006-09-06 威胁级别：★

中文名称：病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个QQ盗号木马。该病毒会将盗取的QQ号及密码提交给指定的处理网页。

§ 运行原理

1、生成的文件

%SystemRoot%\\system\\services.exe

2、添加注册表启动项

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"Loader" = "%SystemRoot%\\system\\services.exe"

3、该病毒在系统中安装了类型为：WH_MSGFILTER、WH_GETMESSAGE、WH_CALLWNDPROC

的三个消息钩子来监视并盗取用户输入的QQ号及密码。

其申请路径都是：%SystemRoot%\\system\\services.exe。

4、删除QQ登陆保护文件

%Program Files%\\Tencent\\QQ\pkcrypt.sys

%Program Files%\\Tencent\\QQ\pkcrypt.vxd

• 扌
• 才
• 才义
• 才人
• 才伐
• 才会民
• 才则
• 才刚
• 才利民
• 才华卓著的高岗
• 才卿
• 才女唐琬
• 才子
• 才子书
• 才学
• 才实
• 才容
• 才富大考场
• 才将
• 才尽词穷
• 才山
• 才彦
• 才待
• 才德
• 才怀隋和