Win32.Troj.QQdraGon简介_Win32.Troj.QQdraGon个人资料_Win32.Troj.QQdraGon微博_百科网
A-A+

Win32.Troj.QQdraGon简介_Win32.Troj.QQdraGon个人资料_Win32.Troj.QQdraGon微博

2016-11-26 18:52:15 科学百科 阅读 3 次

概要/Win32.Troj.QQdraGon 编辑

   

病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x/Win2000/WinXP/Windows Server 2003
病毒行为:
盗号木马

编写工具:
DELPHI编写

传染条件:


发作条件:


系统修改:
A、自我复制到以下文件夹:
C:
undll.exe
%system%Explorer.exe

B、添加以键值
"SysRun" = %system%Explorer.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
以便病毒可随机自启动

C、添加以下主键
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSysRun
HKEY_LOCAL_MACHINESOFTWARESpy

D、将病毒首次运行的文件夹设置为完全共享,共享名为:SysOut$

E、添加用户SysSql到管理组

F、盗取系统的Outlook邮件系统的帐号和密码,发送到指定的在线信箱中
使用以下链接来发信:http://www.greatgarment.com/sendmail.asp

相关条目/Win32.Troj.QQdraGon 编辑

计算机 木马 病毒 网络 软件 系统