Beyond 工作室论坛 - 木马百科 - Trojan-PSW.Win32.QQPass 木马专家专业的防杀木马软件

Trojan-PSW.Win32.QQPass QQ盗号木马

该病毒属盗QQ帐号木马。病毒运行后复制自身到%Program Files%\Internet
Explorer\PLUGINS\下，重命名为WinSys8k.Sys与Sys_Win7s.Jmp，使其属性设置
为隐藏，使用户不易发现，添加HOOK启动项，添加注册表启动项，以达到开机自启
动目的，关闭自动更新，建消息钩子，使多个进程加载释放的病毒文件WinSys8k.Sys，
查找 Tencent_QQBar 和 Tencent_QQToolBar这两个窗口，获得QQ用户的帐号信息
并发送到指定邮箱。

QQ目前是非常流行的通讯工具,此类木马就是针对性的盗取QQ密码的.

------------------签名------------------
论坛管理员
Beyond工作室

主题: Trojan-PSW.Win32.QQPass
作者:枫	楼主
Trojan-PSW.Win32.QQPass QQ盗号木马该病毒属盗QQ帐号木马。病毒运行后复制自身到%Program Files%\Internet Explorer\PLUGINS\下，重命名为WinSys8k.Sys与Sys_Win7s.Jmp，使其属性设置为隐藏，使用户不易发现，添加HOOK启动项，添加注册表启动项，以达到开机自启动目的，关闭自动更新，建消息钩子，使多个进程加载释放的病毒文件WinSys8k.Sys，查找 Tencent_QQBar 和 Tencent_QQToolBar这两个窗口，获得QQ用户的帐号信息并发送到指定邮箱。 QQ目前是非常流行的通讯工具,此类木马就是针对性的盗取QQ密码的. ------------------签名------------------ 论坛管理员 Beyond工作室
发表时间:2008-6-19 19:51:47

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容