QQ秀变种vj

病毒名称：Trojan/PSW.QQShou.vj

中 文 名：“QQ秀”变种vj

病毒长度：33399字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.vj“QQ秀”变种vj是“QQ秀”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“QQ秀”变种vj运行后，自我复制到指定目录下并在其目录下释放木马DLL组件文件，文件属性设置为隐藏、存档。修改注册表，实现木马开机自动运行。将木马DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。采用特殊技术，致使木马DLL组件文件在运行时不存在于硬盘中。连接指定站点，获取被感染计算机的IP地址和所在城市，利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息，并在后台发送到骇客指定的邮箱里。如果被感染计算机上存在E盘，“QQ秀”变种vj还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”（自动播放文件）和病毒体文件“AUTORUN.EXE”，致使用户一双击E盘“QQ秀”变种vj就会自动运行。