Win32.Troj.PSWQQ.fn

病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个木马,它会潜伏在用户的计算机上窃取大量的信息,对抗安全软件,并且会修改防火墙的规则,并且以网络邮件的方式把窃取到的信息发送到接收者手中.

1.生成文件:

c:\\Program Files\\explorer.exe

%system%\\cq0dll.dll

2.增加起始项,使病毒开机运行:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

loadMecq0

"c:\\Program Files\\explorer.exe"

3.结束以下进程:

KV2004.exe

RavMon.exe

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

天网防火墙企业版

噬菌体

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

4.邮件发送到 fuckall2fg@163.com