Win32.Troj.PSWQQ.jx

病毒别名: 处理时间:2005-11-16 威胁级别:★
  中文名称:极限Q盗 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
  病毒行为:
  这是一个QQ盗号木马,该木马通过特殊的线程插入技术, 无启动项, 无进程, 突破防火墙,而且难以清除.逃避QQ的密码保护措施.该木马会监控QQ登陆窗口,记录用户输入的信息,并且把截获的信息发送到木马种植者,并且把自己注册成组建,对用户的安全带来极大的因患.
  1.生成文件:
  C:\Program Files\Common Files\Microsoft Shared\MSINFO\Ms_Info.Obj
  2.注册SHELL扩展组键,使病毒伴随Explorer启动:
  HKLM\SOFTWARE\Classes\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387\InProcServer32
  @
  C:\Program Files\Common Files\Microsoft Shared\MSINFO\Ms_Info.Obj
  HKLM\SOFTWARE\Classes\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387\InProcServer32
  ThreadingModel
  "Apartment"
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387}
  ""
  3.删除npkcrypt.sys,使QQ的密码保护失效.
编辑/发表时间:2009-05-30 05:43
编辑词条如何编辑词条?)                          历史版本

资料出处:
贡献者:
韩丽丽