病毒名称

威胁级别

病毒类型

病毒长度

影响系统

病毒行为

病毒名称

QQ盗号木马110771

威胁级别

病毒类型

偷密码的木马

病毒长度

126574

影响系统

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为

“QQ盗号木马110771”（Win32.Troj.QQPassT.ah.110771），该木马会盗取用户的QQ号码，并会从网络下载大量病毒运行。

1.病毒运行后，产生以下病毒文件

C:\\Program Files\\Internet Explorer\\PLUGINS\\SysWin78.Jmp

C:\\Program Files\\Internet Explorer\\PLUGINS\\WinSys88.Sys

2.在E盘根目录会生成AUTO病毒，AutoRun.exe和AutoRun.inf。其中，autorun.inf

所指向的病毒是AutoRun.exe，当用户左键双击进入该盘时，病毒随之触发。

3.病毒刚运行时，资源管理器会弹出，指向路径是E:\\。

4.将WinSys88.Sys添加到注册表随桌面启动

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{E418E9ED-9221-4661-B1F3-4AA35BD83832}

5.当用户登录QQ时,该木马会将用户的登录信息记录下来,并发送到指定网址.

6.会从网络下载更多的病毒来运行

盗号提交网址:

http://www.b**k.com/3r543z/win.asp

http://down.n******8.cn/chery/default.asp

http://www.q****l.com/up.asp

根据以下的网址下载病毒

http://bt.e******88.com/img/banner.jpg

根据下面的文本文件下载病毒.

http://www.a****a.com/12345.txt

目前内含:

http://www.n****t.cn/11/mh.exe

http://www.n****t.cn/11/my.exe

http://www.n****t.cn/11/wow.exe

http://www.n****t.cn/11/jh.exe

http://www.n****t.cn/11/wl.exe

http://www.n****t.cn/11/zt.exe

http://www.n****t.cn/11/qjsj.exe

http://www.n****t.cn/11/2.exe

http://www.n****t.cn/11/wmgj.exe

http://www.n****t.cn/11/4.exe

http://www.n****t.cn/11/tl.exe

http://www.n****t.cn/11/zx.exe

http://www.n****t.cn/11/1.exe

http://www.n****t.cn/11/5.exe

http://www.n****t.cn/11/3.exe

http://www.n****t.cn/11/wd.exe

http://www.n****t.cn/11/6.exe

http://www.n****t.cn/11/7.exe

http://www.n****t.cn/11/8.exe

http://www.n****t.cn/11/9.exe

http://www.n****t.cn/11/10.exe