Win32.Troj.TEQQpass 的病毒别名有Trojan.PSW.QQpass.6197.a 【AVP】,Trojan/QQPass.Winpad 【KV】,Trojan.qqkILLER.6.197 【RS】;威胁级别是★★;中文名称是QQ密码特搜;病毒类型是木马;影响系统是Win9x / WinNT。
武器性能
概述
病毒别名:Trojan.PSW.QQpass.6197.a 【AVP】,Trojan/QQPass.Winpad 【KV】,Trojan.qqkILLER.6.197 【RS】
处理时间:
威胁级别:★★
中文名称:QQ密码特搜
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个盗取QQ密码的木马病毒。该病毒采用文本文件的图标,非常具有诱惑性,用户可能会误以为是一个文本文件而去运行它,结果导致机器中毒。该病毒将自己的多个副本拷贝到系统目录,修改scr、chm、reg的文件关联,关闭一些常见的反病毒软件,再将盗取的QQ密码存放在一个记录文件中,最后发送到黑客指定的邮箱。该病毒会导致用户的QQ号被盗、系统的安全性严重下降。
1)拷贝病毒文件到:
%SystemRoot%EUDCEDIT.EXE
%SystemRoot%FREECELL.EXE
%SystemRoot%KAEDIT.EXE
%SystemRoot%MSSCR.EXE
%System%MSTRAY.EXE
2)在注册表中添加启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"SystemKAV"="%System%MSTRAY.EXE"
3)修改scr、chm、reg的文件关联:
HKEY_CLASSES_ROOTchm.fileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
HKEY_CLASSES_ROOT egfileshellopencommand "@"="%SystemRoot%KAEDIT.EXE %1"
HKEY_CLASSES_ROOTscrfileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
HKEY_LOCAL_MACHINESOFTWAREClasseschm.fileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
HKEY_LOCAL_MACHINESOFTWAREClasses egfileshellopencommand "@"="%SystemRoot%KAEDIT.EXE %1"
HKEY_LOCAL_MACHINESOFTWAREClassesscrfileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑
上一篇 Win32.Troj.Mir2HAK 下一篇 Win32.Troj.Spung.a