病毒别名：

处理时间：

威胁级别：★★

中文名称：啊拉QQ大盗

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该木马通过木马种植者群发邮件进行传播。用户误运行后，会窃取用户的ＱＱ帐号，然后发送给木马种植者手中

木马生成器：

目前在网上流传的一种群发邮件内容：

1、将自身复制到如下目录中：

%System%\Tdhcp.exe

2、在注册表中添加如下键值：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"NTDhcp" = "%System%\Tdhcp.exe"

3、关闭以下安全软件进程

PasswordGuard.exe

KVXP.KXP

KVFW.EXE

Symantec AntiVirus 企业版

江民杀毒软件 KV2004：实时监视

RavMon.exe

RavMonClass

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

天网防火墙企业版

噬菌体

木马克星

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE