病毒别名：

处理时间：2005-08-23

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个偷盗用户qq号的木马病毒．

能释放病毒文件，修改注册表，关闭大量安全软件；安装消息钩子进行破坏操作；自动搜索qq程序的窗口，搜集账号和密码等信息.然后提交到特定网页.

1,释放下列文件:

C:\\WINNT\\System32\Tdhcp.exe

C:\\WINNT\\Deleteme.bat

2,增加注册表项：

HKEY_LOCAL_MACHINE\\ SOFTWARE\\ Microsoft\\ Windows\\ CurrentVersion\\ Run

"NTdhcp" = "NTdhcp.exe"

达到自启动的目的

3,关闭下列安全软件：

密码防盗

专家 综合版

PasswordGuard.exe

PasswordGuard.exe

FireTray.exe

UpdaterUI.exe

TBMon.exe

SHSTAT.EXE

RAV.EXE

RAVMON.EXE

RAVTIMER.EXE

KVXP.KXP

KVCENTER.KXP

Iparmor.exe

MAILMON.EXE

KAVPFW.EXE

KmailMon.EXE

KAVStart.exe

TrojanDetector.EXE

KATMain.EXE

卡巴斯基反病毒单机版

Symantec AntiVirus 企业版

江民杀毒软件

KV2004：实时监视

RavMon.exe

RavMonClass

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

天网防火墙企业版

KvXP_ExpertFrame

等等

4,安装消息钩子自动搜索带有下列字样的qq窗口：

注册新号码

QQ号码

用户号码

登录QQ

登录TM

登录

设置密码保护．

搜集密码，帐号，ip地址，物理地址等信息

5,把搜集到的信息提交到下列网页：

http://wpa.qq＊＊＊.com/msgrd?V=1&Uin=&Site=tmdqq.com&Menu=yes＊＊＊