§ 概述

病毒别名：

处理时间：

威胁级别：★★★

中文名称：QQ密码使者

病毒类型：木马

影响系统：Windows 2000, Windows 95, Windows 98, Windows Me,

病毒行为:

编写工具:

VB ASPACK2.12压缩

传染条件:

发作条件:

这是一个QQ木马,用来偷盗QQ的帐号密码,并通过email发送给攻击者

§ 病毒特性

系统修改:

1.在"%SYSTEM%"目录下，添加如下文件："desktop.exe"

2.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下键值： "desktop"="c:windowssystemdesktop.exe"

3.结束以下进程：

Angle.exe、ccApp.exe、ccPxySvc.exe、NISUM.exe、ccEvtMgr.exe、ccRegVfy.exe、freepc.exe

、qqpc.exe、KFWMain.exe、Kfw.exe、PFW.exe、Rfw.exe、KAVPFW.exe、PFWMain.exe、KAVSvc.exe

、KAVSvcUI.exe、MailMon.exe、kvfw.exe、KvSV.exe、kfw.exe、KVPlus.exe、KVSrvX.exe、

Watcher.exe、KAVRun.exe、RavMon.exe、KAV9X.exe、EHOST.EXE、NETBARGP.EXE

Iparmor.exe、LockDownAdvanced.exe、LockDown.exe、LDProMenu.exe、zonealarm.exe、

zoneal~1.exe

发作现象:

该木马运行后，如果用户安装了防火墙或杀毒软件，将会出现防火墙或杀毒软件不可用或者莫名其妙退出的情况.

特别说明:

• 怪媚
• 怪尸案
• 怪巧
• 怪底
• 怪怨
• 怪怪水族箱
• 怪恚
• 怪恶
• 怪惑
• 怪慑
• 怪来
• 怪树园
• 怪树林
• 怪楼奇园
• 怪模怪样
• 怪汁莴笋丝
• 怪涩
• 怪物施莱克
• 戈白
• 戈矛
• 戈矢
• 戈碧站
• 戈磔
• 戈禄成烈士
• 戈笔