病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:木马影响系统:Win9x / WinNT
病毒行为:
这是一个QQ木马,该病毒通过监视用户登录QQ游戏时,记录用户的QQ号码和密码,并通过自身的邮件发送功能发送出去,使用户蒙受损失.
1.生成文件:
%system%\\m0bsync.exe
2.添加服务,使病毒开机运行:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
Synchronization Manager
C:\\WINNT\\System32\\m0bsync.exe
3.生成以下键,用来记录信息:
HKLM\\Software\\Microsoft\\lanmen
server
键值空
HKLM\\Software\\Microsoft\\lanmen
formaddress
键值空
HKLM\\Software\\Microsoft\\lanmen
user
键值空
HKLM\\Software\\Microsoft\\lanmen
toaddress
键值空
4.删除以下键
HKLM\\software\\Tencent\\QQGame\\sys
HallDirectory
"\\Tencent\\QQGame"