病毒别名： 处理时间：2005-11-11 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个常见的盗取qq号码木马病毒。

该病毒运行后，首先关闭大量安全软件，并且禁用一些常用程序的运行。如果用户的系统是9x系统，则病毒试图把自身注册为系统服务，达到隐藏自身的目的。然后查找qq程序，关闭qq程序，等用户再次登陆qq或者是申请新的qq号码的时候，病毒程序会悄悄记录，并搜集计算机信息。最后，这些信息会被发送到指定网站。该病毒运行后会删除自身帐号和密码。

如果用户发现自己的杀毒软件或者是qq被突然关闭，请提高警惕，机器已经中毒。

1,释放文件到以下目录:

%system%\Tdhcp.exe

2,增加注册表项:

HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run

NTdhcp= C:\\WINNT\\System32\Tdhcp.exe

3,关闭下列进程:

RavMon.exe

'天网防火墙个人版'

'天网防火墙企业版'

'TfLockDownMain'

'ZoneAlarm'

'噬菌体'

'ZAFrameWnd'

'EGHOST.EXE'

'MAILMON.EXE'

'KAVPFW.EXE'

'IPARMOR.EXE'

'Ravmon.EXE'

等等

4,阻止打开下列软件:

任务管理器

注册表管理器

等等

5，查找qq程序，关闭qq程序，等用户再次登陆qq或者是申请新的qq号码的时候，病毒程序就会悄悄记录帐号和密码，并搜集机器ip等信息。最后，这些信息会被发送到下列网站，

http://wpa.qq**.com