Win32.Troj.QQRobber.jf

病毒别名：

处理时间：2005-08-29

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个盗取QQ聊天记录及QQ密码的木马，该木马运行时首先拷贝自身到%windows%\\QQSBE.exe，然后添加启动项，使能够开机启动。该木马会关闭一些常用防火墙；监视QQ窗口，盗取用户聊天信息及用户资料和密码。给用户造成损失。

1，生成文件

%windows%\\QQSBE.exe

2，添加注册表

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

"QQSBT" = "%windows%\\QQSBE.exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"QQSBT" = "%windows%\\QQSBE.exe"

HKEY_CLASSES_ROOT\\QQSBT

"TryVer" = "*(*+**"

3，关闭防火墙

RavMon.EXE

天网防火墙个人版

天网防火墙企业版

木马克星

噬菌体

ZoneAlarm

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

netbargp.exe