Trojan/PSW.QQjb

病毒类型：木马

病毒大小：49152字节（根据内嵌的图片大小不同，木马文件大小也会不同）

传播方式：网络

Trojan/PSW.QQjb能够远程窃取他人的QQ号码和密码。文件的扩展名是 .scr ，病毒运行后释放并打开内嵌的图片文件，用于迷惑中毒者。中毒后，本机上所有QQ程序将在指定的时间内自动关闭。当再次登陆QQ帐号时，其QQ号码和密码会被病毒发送到指定信箱。

具体技术特征如下：

1. 病毒运行后，将创建以下文件：

%WinDir%\\syset.exe, 40599字节

%WinDir%\\my.jpg, 3567字节（不固定，可以被替换）

%SystemDir%\\winsn.dll, 415字节

2. 在注册表中添加下列启动项：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"intec" = syset.exe

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"systmp" = syset.exe

这样病毒在启动计算机时会自动运行。

3. 病毒运行会显示生成器合成时指定的图片。