§ 病毒别名

： 处理时间：2006-07-31 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

§ 病毒行为

:

这是一个盗取用户QQ号码与密码的病毒,并且还能盗取传奇游戏的帐号密码,

它还能中止大量安全软件的进程.

1:拷贝文件

病毒被运行后,会把自己拷贝到下面的地方

C:\\Windows\\winsdm.exe

2:更改注册表

病毒会在注册表的启动项中添加一项,使自己能自启动

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

SoundMana -> C:\\windows\\winsdm.exe

3:中止进程

病毒会中止以下程序的进程:

kvfw.exe

sniffer.exe

sns.exe

cutesniffer.exe

iris.exe

smbfilesniffer.exe

shsniffer.exe

ehsniffer.exe

sniffem.exe

NetPryer.exe

cports.exe

NetworkView.exe

Ethreal.exe

Netcheck.exe

PortExplorer.exe

NetConnectManager.exe

wit.exe

mtna.exe

vsniffer.exe

eye.exe

gcenter.exe

NetSnifferV3.exe

ent.exe

vsniffer.exe

PacScope.exe

CaptureNet.exe

PeepNet.exe

NetAnalyzer.exe

ActiveNetworkMonitor.exe

SockMon5.exe

SeePort.exe

pfw.exe

cmd.exe

tpfw.exe

rfwsrv.exe

cain.exe

cv.exe

tcpview.exe

iceword.exe

wpe pro.exe

WSockExpert.exe

XGuard.exe

fwmain.exe

fwcom.exe

4:记录QQ帐号密码

病毒会把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak,使QQ的键盘保护失效,

然后把QQ的进程中止掉,使用户误以为QQ出错了,就重新登录.因为QQ已经缺少了键盘保护,

所以病毒可以很轻易的读取用户输入的QQ号与密码,并把它发送到木马种植者的邮箱上去,

使用户的QQ帐号与密码丢失.并且病毒还会盗取传奇的帐号,并把得到的帐号一同发送到

木马种植者的邮箱中.

§ 其它

文化艺术,生活娱乐,人物百科,社会人文,中外历史...

• 《穿越之惊鸿照影》
• 《穿越之懒丫头》
• 《穿越之我不当丫鬟》
• 《穿越之我到妓院做花魁》
• 《穿越之我变成了古代妓院的妈妈桑》
• 《穿越之我只爱你―冰雪遥》
• 《穿越之我在古代做堡主夫人》
• 《穿越之我心依然》
• 《穿越之我是他的情人》
• 《穿越之我是你的皇后》
• 《穿越之我是太子妃》
• 《穿越之我是总裁，我怕谁？》
• 《穿越之无痕公子俏皇帝》
• 《穿越之杀手任务》
• 《穿越之桃夭》
• 《穿越之梦回白驼》
• 《穿越之残爱至千年》
• 《穿越之沦为火爆王爷的小妾》
• 《穿越之清澈迷梦》
• 《穿越之游遍江湖》
• 《穿越之爱上暴怒王爷》
• 《穿越之爱上酷酷男》
• 《穿越之爱不容许欺骗》
• 《穿越之爱在美人岛》
• 《穿越之爱在西元前》