网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.NetKiller.
.Macro.Word.TWNO.af.
.DOS.G2-based.
.DOS.Tiny.
.Win32.Troj.FYBush.
.Win32.Troj.Belnow.a.
.Worm.Rudy12.
.Win32.Hack.Iroffer.13.
.Macro.Word.Wci.
.Win32.Hack.SubSeven.19.
.Win32.Troj.PM.b.
.Macro.Word97.VmpcKit.g.
.Win32.Hack.HosCon27.
.Worm.NetSky.ad.
.Macro.Word97.Mxfiles.
.DOS.Gene.
.Macro.Word97.Matrix.
.Win32.Hack.magicLink.22.
.Win32.Troj.msater.a.
.Win32.Troj.DiskMaster.ge.

Win32.PSWTroj.QQPass.pf.49261

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 偷密码的木马
病毒长度: 49261
影响系统: Win9xWin2000WinXP



病毒行为:

该病毒是一个QQ的盗号木马.病毒运行后会生成一个VXD文件,并把VXD文件注入到进程当中.

1.生成文件:
%Windir%\system32\SysYH.vxd

2.生成CLSID组件
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}
Default=""
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}\InProcServer32
Default="%Windir%\system32\SysYH.vxd"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}\InProcServer32
ThreadingModel="Apartment"

3.修改注册表,增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{91B1E846-2BEF-4345-8848-7699C7C9935F}

4.病毒运行后会删除QQ医生的执行文件QQDoctor\QQDoctor.exe

5.病毒运行后会登录www.ip.cn网站来获得客户机器的IP地址.

6.病毒会在同目录下生成一个_xr.bat文件实现自删除.

6.病毒运行后会通过读取内存的方式截获客户QQ的账号,密码,等级,Q币等相关资料.然后把获得的QQ的相关资料发送到木马种植者的邮箱.
上一篇:Win32.Troj.OnlineGamesT.hl.77824 人气:171
下一篇:Win32.Troj.TBMSG.jo.9581 人气:140
浏览全部Win32.PSWTroj.QQPass.pf.49261的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐