网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.Ash.
.Win32.Troj.Pandora.a.
.Win32.Troj.down.mp.
.DOS.Trivial.d.
.Win32.Hack.SBD.
.Macro.Word.Swlabs.m.
.DOS.psmpcbas.
.DOS.Exterminator.a.
.Win32.Hack.Snid10Binder.X3.
.VTool.Troj.Decryptor.
.Backdoor.Rbot.sr.
.Macro.Word97.Michael.
.Worm.Wukill.l.
.Win32.Troj.Harnig.ab.
.Win32.Troj.Qupdate.f.
.Win32.Hack.ExpWkk.m.
.Worm.Sober.z.
.DOS.DLOctopu.
.Trojan.PSW.LMir.yh.
.Win32.Rutern.

Win32.Troj.QQPass.nd

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 675328
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个盗窃QQ密码的木马病毒,该病毒会监控QQ登陆窗口,和QQ游戏登陆窗口,记录用户的键入信息,把记录下来的信息发送给木马种植者。

1.生成文件:
%ProgramFiles%\InternetExplorer\PLUGINS\new123.dll
%ProgramFiles%\InternetExplorer\PLUGINS\new123.sys

2.注册组建:
HKEY_CLASSES_ROOT\CLSID\{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}\InProcServer32
@
"C:\ProgramFiles\InternetExplorer\PLUGINS\new123.sys"
HKEY_CLASSES_ROOT\CLSID\{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}\InProcServer32
ThreadingModel
"Apartment"

3.添加shell组建,使病毒自启动:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB} ""

4.删除npkcrypt.sys,使QQ密保失效。

5.查找登录QQ游戏,QQ密码窗口,记录键盘输入。

6.发敏感信息给木马种植着.
上一篇:Win32.Troj.PsSuoh.d 人气:102
下一篇:Win32.Troj.Agent.q 人气:126
浏览全部Win32.Troj.QQPass.nd的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐