Win32.Troj.QQPass.h简介_Win32.Troj.QQPass.h个人资料_Win32.Troj.QQPass.h微博_百科网
A-A+

Win32.Troj.QQPass.h简介_Win32.Troj.QQPass.h个人资料_Win32.Troj.QQPass.h微博

2016-11-28 19:13:50 科学百科 阅读 2 次

概述/Win32.Troj.QQPass.h 编辑

病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:木马影响系统:Win9x / WinNT
病毒行为:

 

特性/Win32.Troj.QQPass.h 编辑

这是一个QQ木马,该病毒通过监视用户登录QQ游戏时,记录用户的QQ号码和密码,并通过自身的邮件发送功能发送出去,使用户蒙受损失.

1.生成文件:
%system%m0bsync.exe
2.添加服务,使病毒开机运行:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
Synchronization Manager
C:WINNTSystem32m0bsync.exe
3.生成以下键,用来记录信息:
HKLMSoftwareMicrosoftlanmen
server
键值空
HKLMSoftwareMicrosoftlanmen
formaddress
键值空
HKLMSoftwareMicrosoftlanmen
user
键值空
HKLMSoftwareMicrosoftlanmen
toaddress
键值空

4.删除以下键
HKLMsoftwareTencentQQGamesys
HallDirectory
"TencentQQGame"