频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Trojan.PSW.QQPass.l

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组
病毒分类   WINDOWS下的PE病毒 病毒名称   Trojan.PSW.QQPass.l  
别    名      病毒长度    
依赖系统    传播途径     
行为类型   WINDOWS下的木马程序 感    染     
病毒发作  

窃取OICQ帐号密码的木马病毒

病毒采用VC编写,"PECompact"压缩。

病毒运行后有以下行为:
一、将自己复制到"%WINDIR%"目录下的"SYSTEM"(WIN2K)或"SYSTEM32"(WIN9X)目录,文件名为"rundll32.exe"。另外,病毒还将自己复制为%SYSDIR%目录下的两个文件,文件名分别为".exe"、"notepad.exe"

二、修改注册表以下键值以达到其自启动的目的:
1.HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : " "%1" %*"(注:该字符串的前两个字符为空格,当运行EXE文件时将会启动%SYSDIR%目录下的".exe"文件)
2.HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) : "NOTEPAD %1"(注:当打开TXT文件时将会启动%SYSDIR%目录下的"notepad.exe"文件)

三、下载指定的文件到本地计算机运行。

四、试图窃取OICQ登录信息,并将窃取的信息发送到指定邮箱。

五、将病毒文件发送给其他的OICQ用户,文件名有以下可能:
"好漂亮的动画哦,你打开看看吧.exe"
"一个对你目前工作很有帮助的好东东.exe"
"你一定需要的工作资料(网上找到的).exe"
"接啊,快接啊,推荐给你看看.exe"
"QQTalk(QQ聊天秘籍,给你看看吧).exe"
"网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe"
"啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe"
"笑死我了,你看过这个FLASH吗.exe"
"今年过年不收礼,收礼只收白骨精(搞笑版广告).exe"
"超级MM,超级FLASH,请你笑纳.exe"
"腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe"
"网上听收音机(调到第5个频道,我们边聊边听吧).exe"
"在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe"
"看看我的高清晰视频图像,比QQ自带的强10倍.exe"
"你先看看我用静态照片制作成的MTV吧,我马上回来.exe"
"给你推荐一个周末好去处,打开看看就知道了.exe"
"本周末有什么打算?给你推荐一个好去处!.exe"
建议用户在收到这些文件时要小心处理。





备    注



正文:http://www.qqread.com/virusdb/g012855207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:BackDoor.IRCBot.bo

较新的文章:Trojan.PSW.FSOnline.b
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章