| 词条 | Win32.Troj.qqpswunpack |
| 释义 | § 概述 病毒别名: 处理时间: 威胁级别:★★★ 中文名称:QQ密码使者 病毒类型:木马 影响系统:Windows 2000, Windows 95, Windows 98, Windows Me, 病毒行为: 编写工具: VB ASPACK2.12压缩 传染条件: 发作条件: 这是一个QQ木马,用来偷盗QQ的帐号密码,并通过email发送给攻击者 § 病毒特性 系统修改: 1.在"%SYSTEM%"目录下,添加如下文件:"desktop.exe" 2.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下, 添加如下键值: "desktop"="c:windowssystemdesktop.exe" 3.结束以下进程: Angle.exe、ccApp.exe、ccPxySvc.exe、NISUM.exe、ccEvtMgr.exe、ccRegVfy.exe、freepc.exe 、qqpc.exe、KFWMain.exe、Kfw.exe、PFW.exe、Rfw.exe、KAVPFW.exe、PFWMain.exe、KAVSvc.exe 、KAVSvcUI.exe、MailMon.exe、kvfw.exe、KvSV.exe、kfw.exe、KVPlus.exe、KVSrvX.exe、 Watcher.exe、KAVRun.exe、RavMon.exe、KAV9X.exe、EHOST.EXE、NETBARGP.EXE Iparmor.exe、LockDownAdvanced.exe、LockDown.exe、LDProMenu.exe、zonealarm.exe、 zoneal~1.exe 发作现象: 该木马运行后,如果用户安装了防火墙或杀毒软件,将会出现防火墙或杀毒软件不可用或者莫名其妙退出的情况. 特别说明: |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。