Win32.Troj.QQRobber.jf
病毒别名:
处理时间:2005-08-29
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个盗取QQ聊天记录及QQ密码的木马,该木马运行时首先拷贝自身到%windows%\\QQSBE.exe,然后添加启动项,使能够开机启动。该木马会关闭一些常用防火墙;监视QQ窗口,盗取用户聊天信息及用户资料和密码。给用户造成损失。
1,生成文件
%windows%\\QQSBE.exe
2,添加注册表
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
"QQSBT" = "%windows%\\QQSBE.exe"
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
"QQSBT" = "%windows%\\QQSBE.exe"
HKEY_CLASSES_ROOT\\QQSBT
"TryVer" = "*(*+**"
3,关闭防火墙
RavMon.EXE
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
netbargp.exe