Win32.PSWTroj.QQPass.110684
2017-11-30 来源:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 偷密码的木马
病毒长度: 110684
影响系统: WinNTWin2000WinXP
病毒行为:
这是一个通过U盘传播的病毒,病毒会在客户计算机上的每个盘下生成AutoRun.inf文件并指向AutoRun.exe病毒文件.病毒会在系统盘的ProgramFiles文件夹下的InternetExplorer文件夹里,生成两个病毒文件放至Plugins文件夹里.病毒会盗取客户计算机上的QQ号码并记录被盗客户的Ip地址,并发送到木马种植者指定的接收邮箱.
病毒生成的文件:
%ProgramFiles%\InternetExplorer\Plugins\SysWin64.jmp
%ProgramFiles%\InternetExplorer\Plugins\WinSys64.sys
病毒创建的注册表项:
Key:HKEY_CLASSES_ROOT\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}\InProcServer32
Value:"(默认)"
Data:"%ProgramFiles%\InternetExplorer\Plugins\WinSys64.sys"
Key:HKEY_CURRENT_USER\Software\Tencent
Key:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}
Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Value:{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}
标签: [db:TAGG]
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:Win32.Troj.Xuyun
