病毒别名： 处理时间：2007-06-01 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个QQ木马,并具有自更新的功能

1：释放文件

病毒运行后，会释放一文件

C:\\\\Program Files\\\\Common Files\\\\Microsoft Shared\\\\MSINFO\\\\SysWFGQQ2.DLL (Win32.PSWTroj.QQPass.pf.244330)

2：加入ShellHooks

病毒会加入ShellHooks运行，使自己注入到系统中所有的程序中运行

HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\ShellExecuteHooks

3：下载文件

病毒会下载http://www.****.coyo.eu/test.txt指定的文件，该文件是本病毒的新变种，

使病毒躲避杀毒软件的查杀。

4：盗取密码

病毒会通过消息钩子读取用户的QQ密码，并通过网站发送给黑客。