§ 概述

病毒别名：Trojan.PSW.QQShou.g【AVP】

处理时间：

威胁级别：★★

中文名称：QQ秀

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

VC++

传染条件:

发作条件:

§ 系统修改:

1.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce"下，

添加如下键值："Regexit"="winsys.exe"

2.在注册表主键"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下键值："winhelp"="winsys.exe"

3.在注册表主键"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunonce"下，

添加如下键值："Rundil32"="winsys.exe"

4.在注册表主键"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下，

添加如下键值："Rundli32"="winsys.exe"

5.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下键值："expler"="winsys.exe"

6.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下，

添加如下键值："HKEYok"="winsys.exe"

7.在"%SYSTEM%"目录下，添加如下文件："winsys.exe"

8.在"%SYSTEM%"目录下，添加如下文件："winnt.dll"

9.在"%SYSTEM%"目录下，添加如下文件："temp3.jpg"

§ 发作现象:

1.该病毒会关闭以下进程

RavMon.exe

瑞星杀毒软件

2.通过email把盗取的QQ账号发送给攻击者

特别说明:

• 浦光中学
• 浦克
• 浦公英
• 浦北县第一职业中专学校
• 浦博
• 浦原商店
• 浦发
• 浦口三十六窑
• 浦口区
• 浦和
• 浦均
• 浦城县
• 浦城县医院
• 浦城县城郊医院
• 浦城县妇幼保健院
• 浦大冶
• 浦姓
• 浦学坤
• 浦安
• 浦安修
• 浦安市
• 浦家祥
• 浦山
• 浦岛景太郎
• 浦惊鸿