谨防QQ抢劫犯 变种adw
作者:佚名 人气:0病毒名称:Trojan/PSW.QQRobber.adw
中 文 名:“QQ抢劫犯”变种adw
病毒长度:38014字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.adw“QQ抢劫犯”变种adw是“QQ抢劫犯”木马家族的最新成员之一,采用Delphi语言编写,并经过加保护壳处理。“QQ抢劫犯”变种adw运行后,自我复制到被感染计算机系统的“启动”目录下,重命名为“系统补丁*.exe”(其中*号代表被感染计算机的名称)。修改注册表,实现木马开机自动运行。在“Program Files\Common Files\Microsoft Shared\MSInfo\”目录下释放病毒组件“atmQQ2.dll”。将“atmQQ2.dll”插入到所有用户进程中加载运行,隐藏自我,防止被查杀。强行篡改被感染计算机上的系统时间,致使某款安全软件功能失效。在被感染的计算机上搜索某些与安全相关的软件,一旦发现便强行将其关闭,大大降低被感染计算机上的安全性。删除“QQDoctor.exe”文件,防止QQ登陆前查杀木马。在被感染计算机后台秘密监视用户的操作,当用户登陆QQ时利用HOOK技术记录用户的键盘操作,盗取QQ用户名及其密码,并发送到骇客指定的远程服务器上,给用户造成一定的损失。
中 文 名:“QQ抢劫犯”变种adw
病毒长度:38014字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.adw“QQ抢劫犯”变种adw是“QQ抢劫犯”木马家族的最新成员之一,采用Delphi语言编写,并经过加保护壳处理。“QQ抢劫犯”变种adw运行后,自我复制到被感染计算机系统的“启动”目录下,重命名为“系统补丁*.exe”(其中*号代表被感染计算机的名称)。修改注册表,实现木马开机自动运行。在“Program Files\Common Files\Microsoft Shared\MSInfo\”目录下释放病毒组件“atmQQ2.dll”。将“atmQQ2.dll”插入到所有用户进程中加载运行,隐藏自我,防止被查杀。强行篡改被感染计算机上的系统时间,致使某款安全软件功能失效。在被感染的计算机上搜索某些与安全相关的软件,一旦发现便强行将其关闭,大大降低被感染计算机上的安全性。删除“QQDoctor.exe”文件,防止QQ登陆前查杀木马。在被感染计算机后台秘密监视用户的操作,当用户登陆QQ时利用HOOK技术记录用户的键盘操作,盗取QQ用户名及其密码,并发送到骇客指定的远程服务器上,给用户造成一定的损失。
加载全部内容