Win32.Troj.PswQ.fl
2008-02-23 08:28:42来源:互联网 阅读 ()
病毒名称:
Win32.Troj.PswQ.fl
类别: 木马
病毒资料:
这是一个盗取用户QQ号码与密码的病毒,并且还能盗取传奇游戏的帐号密码,
它还能中止大量安全软件的进程.
1:拷贝文件
病毒被运行后,会把自己拷贝到下面的地方
C:\Windows\winsdm.exe
2:更改注册表
病毒会在注册表的启动项中添加一项,使自己能自启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMana -> C:\windows\winsdm.exe
3:中止进程
病毒会中止以下程序的进程:
kvfw.exe
sniffer.exe
sns.exe
cutesniffer.exe
iris.exe
smbfilesniffer.exe
shsniffer.exe
ehsniffer.exe
sniffem.exe
NetPryer.exe
cports.exe
NetworkView.exe
Ethreal.exe
Netcheck.exe
PortEXPlorer.exe
NetConnectManager.exe
wit.exe
mtna.exe
vsniffer.exe
eye.exe
gcenter.exe
NetSnifferV3.exe
ent.exe
vsniffer.exe
PacScope.exe
CaptureNet.exe
PeepNet.exe
NetAnalyzer.exe
ActiveNetworkMonitor.exe
SockMon5.exe
SeePort.exe
pfw.exe
cmd.exe
tpfw.exe
rfwsrv.exe
cain.exe
cv.exe
tcpview.exe
iceWord.exe
wpe pro.exe
WSockExpert.exe
XGuard.exe
fwmain.exe
fwcom.exe
4:记录QQ帐号密码
病毒会把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak,使QQ的键盘保护失效,
然后把QQ的进程中止掉,使用户误以为QQ出错了,就重新登录.因为QQ已经缺少了键盘保护,
所以病毒可以很轻易的读取用户输入的QQ号与密码,并把它发送到木马种植者的邮箱上去,
使用户的QQ帐号与密码丢失.并且病毒还会盗取传奇的帐号,并把得到的帐号一同发送到
木马种植者的邮箱中.
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2006-7-31
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Trojan/Crypt.eg
下一篇:Troj.KeyLog.jr
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
