“Win32.PSWTroj.PSWqq.de”的意思、由来-中文百科全书

病毒别名：处理时间：2006-09-06 威胁级别：★

中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是个盗QQ的木马.

1、将自身复制到文件 %Program Files%\\Outlook Express\\myqqbi 中。

2、释放文件 %Program Files%\\Outlook Express\\myqq.dll 。

3、添加如下注册表项使病毒自启动。

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{25E1EECB-E580-4032-97A2-A456D33820D1} ""

HKCR\\CLSID\\{25E1EECB-E580-4032-97A2-A456D33820D1}\\(Default) ""

HKCR\\CLSID\\{25E1EECB-E580-4032-97A2-A456D33820D1}\\InProcServer32\\(Default) "%Program Files%\\Outlook Express\\mqq.dll"

HKCR\\CLSID\\{25E1EECB-E580-4032-97A2-A456D33820D1}\\InProcServer32\\ThreadingModel "Apartment"

4、创建消息钩子，获取用户QQ帐号信息后发送到指定网站。

5、自删除。

词条	Win32.PSWTroj.PSWqq.de
释义	病毒别名：处理时间：2006-09-06 威胁级别：★ 中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是个盗QQ的木马. 1、将自身复制到文件 %Program Files%\\Outlook Express\\myqqbi 中。 2、释放文件 %Program Files%\\Outlook Express\\myqq.dll 。 3、添加如下注册表项使病毒自启动。 HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{25E1EECB-E580-4032-97A2-A456D33820D1} "" HKCR\\CLSID\\{25E1EECB-E580-4032-97A2-A456D33820D1}\\(Default) "" HKCR\\CLSID\\{25E1EECB-E580-4032-97A2-A456D33820D1}\\InProcServer32\\(Default) "%Program Files%\\Outlook Express\\mqq.dll" HKCR\\CLSID\\{25E1EECB-E580-4032-97A2-A456D33820D1}\\InProcServer32\\ThreadingModel "Apartment" 4、创建消息钩子，获取用户QQ帐号信息后发送到指定网站。 5、自删除。
随便看	uu股经 UU库居 UU旅游网 uu盘 UU手机网络电话 UU五色花 UU音乐 UV1900紫外可见分光光度计 UV2004密封胶相容性试验箱 UV254 UV2A UV501紫外检测器 UV759CRT紫外可见分光光度计 UV762分光光度计 UV7800 UVAE URSI UVATA UV-B中波紫外线灯 UVEPROM UV-LED光源 UVLED光源照射机 uvled面光源 UVLED线光源 UV LED线光源 uvmserv.exe