Trojan.QQpass7.e

来源：QQread收集作者：出处：巧巧读书 2006-03-02 进入讨论组

病毒分类

WINDOWS下的PE病毒

病毒名称

Trojan.QQpass7.e 　

别名

病毒长度

依赖系统

传播途径

行为类型

WINDOWS下的木马程序

感染

病毒发作

偷游戏、QQ密码的木马：
启动方式：
1.修改注册表中的文件关联，以使打开这些文件时先执行病毒<下列的目录和文件名均为随机的>：
HKCR\txtfile\shell\open\command
"目录\文件名.exe %1"
HKCR\chm.file\shell\open\command
"目录\文件名.exeE %1"
HKCR\scrfile\shell\open\command
"目录\文件名.exe "%1""
HKCR\regfile\shell\open\command
"目录\文件名.exe "%1""
HKCR\inifile\shell\open\command
"目录\文件名.exe %1"
HKCR\exefile\shell\open\command
"目录\文件名.exe "%1" %*"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RKF.EXE
"目录\随机文件名.EXE"
2.在除C盘的根目录下以随机文件名复制，并建立一个autorun.inf文件,内容如下：
[autorun]
OPEN=随机文件名.exe
这样用户只要使用资源管理器一打开此盘，则执行病毒。
行为方式：
盗游戏账号、密码
可盗取的游戏有：
边锋账号
边锋密码
中游账号
中游密码
盗QQ号码、密码
可躲过下列软件的监测<终止>：
ravmon
瑞星杀毒
瑞星个人防火墙和瑞星升级提示。
天网防火墙
金山毒霸
噬菌体密码防盗专家
反黑王
杀毒王
金山网镖

注：如果用户感染此病毒，在使用计算机前一定要用瑞星杀毒软件进行全盘杀毒，保证病毒已经清除干净。

备注

URL:http://www.qqread.com/virusdb/m582697207.html 进入讨论组讨论。