是一种木马下载器,该木马会修注册表,添加自己的监视程序。系统启动时,它着随Exlporer.exe启动,然后利用监视程序拦截用户访问网络时输入的敏感数据。
武器性能
病毒别名:
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
一但病毒发现有特定的进程或窗口就会关闭用户的计算机,严重影响用户
的工作.
1:拷贝文件
病毒运行后,会把自己拷贝到下面的地址
C:Windowssystem32mq.ocx
2:添加注册表病毒会在注册表中添加一自启动项,使自己能随Windows启动
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCurrentVersion
A -> C:WINDOWSsystem32 undll32.exe mq.ocx s
3:隐藏自己
病毒会插入到系统中所有的进程空间里面,隐藏病毒所有的信息
使用户在注册表和资源管理器中无法看到病毒的信息
4:检测系统
当病毒发现进程中包含以下字符
\360\
360safe
wopticlean
进程名包含以下名字
Rsaupd.exe
kkinst.ini
mmsk.exe
AntiActi.dll
iehelp.exe
Ras.exe
KKClean.dll
hsfx.DRV
ierset.dll
mmskskin.dll
CleanHis.dll
WoptiClean.sys
kakalib.def
4199_9505
会在不提示用户的情况下关闭用户的计算机
使用户的工作受到极大的影响
5:更改主页
用户每隔半秒就会把当前的主页设为空白页,
使用户无法自定义主页
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑