| 词条 | Win32.Troj.PcRob.vr |
| 释义 | § 病毒别名 : 处理时间:2006-08-17 威胁级别:★ 中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 § 病毒行为 : 该病毒是一个盗号木马,运行该病毒会释放并执行其他三个独立的盗号病毒, 它们会盗取QQ、游戏等帐号密码,并通过指定的方式发送给盗号者, 建议电脑用户升级杀毒软件和打开防火墙,避免中毒造成损失。 1、生成的文件 %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\zhaoqq.exe %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\zhaoms.exe %DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\QQLive.exe %SystemRoot%\\system32\oruns.reg %SystemRoot%\\system32\\SVOHOST.exe %SystemRoot%\\system32\\mswdm.exe %SystemRoot%\\WinServer.exe %SystemRoot%\\system32\\systemlr.dll %Program Files%\\explorer.exe %SystemRoot%\\system32\\winscok.dll 2、添加注册表启动项 HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run "CheckFaultKernel" = "%SystemRoot%\\system32\\mswdm.exe" HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "explorer.exe" = "%Program Files%\\explorer.exe" HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "SoundMam" = "%SystemRoot%\\system32\\SVOHOST.exe" HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "WinServer" = "%SystemRoot%\\WinServer.exe" 3、该病毒安装了多种类型的消息钩子 WH_KEYBOARD、WH_MOUSE,其申请路径为%DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\QQLive.exe WH_KEYBOARD、WH_CALLWNDPROC,其申请路径为%SystemRoot%\\system32\\SVOHOST.exe WH_JOURNALRECORD,其申请路径为%SystemRoot%\\WinServer.exe 4、该病毒设置系统不显示隐藏文件 HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL "CheckedValue" = "0" § 其它 文化艺术,生活娱乐,人物百科,社会人文,中外历史... |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。