首页 >> 病毒库搜索,病毒库介绍,病毒清除建议 >> Windows下的PE病毒。 Win32.Troj.QQPass.kw
 
· 从零开始
· 海岩小说:五星饭店
· 春联对联大全
· 伤心至死·轮回[作者:鬼
· 盗墓者的经历(80~16
· 妖折[作者:一枚糖果]
· 穿越时空爱上你:梦回大清
· 谈谈心恋恋爱第三部之《记
· 三岔口[作者:周德东]
· 赵赶驴电梯奇遇记
· 寸芒
· 生肖守护神
· 极品家丁
· 女生宿舍[作者:超级市场
· 红颜轮回
· 盗墓者的经历(1~82章
· 五笔字根表
· 小说:惟我独仙
· 周德东小说:门
· 盗墓者的经历(160~结

病毒库搜索:
病毒名称:Win32.Troj.QQPass.kw
病毒类型:木马病毒
病毒描述:Windows下的PE病毒。

发现日期: 2006-9-12
详细描述: 这是一个QQ的盗号木马,它能插入Explorer.exe与ctmon.exe进程中运行.

1:释放文件
病毒被运行后,会释放一个文件,文件路径为
C:\ProgramFiles\OutlookExpress\mqq.dll
这是一个病毒(Win32.Troj.PswQQ.ne.39575)
之后把该DLL插入到Explorer.exe与ctmon.exe进程中运行.
然后病毒会把自己删除.

2:病毒会更改这下两处注册表,使自己能附在Explorer.exe进程中.
HKEY_CLASSES_ROOT\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32
默认->"C:\ProgramFiles\OutlookExpress\mqq.dll"
ThreadingModel->Apartment

3:插入进程
病毒会把自己插入到Explorer.exe与ctmon.exe两个进程空间中运行,
并没有生成新的病毒进程,增加了查杀病毒的难度.

4:盗取并发送密码
病毒破坏npkcrypt.sys文件,使QQ的键盘加密失效,这样病毒可以很容易的读取QQ的号码与密码,
病毒还对用户使用QQ的动作进行跟踪,并读取用户QQ码的大量信息,如QQ号码的Q币,游戏币,
是否有密保,积分,等级,是否为会员,邮件,IP地址等,并把得到的信息发送到木马种植者的邮箱中.
清除和日常操作建议
1,使用本站下载频道提供的影子系统,但前提是要在无病毒的状态安装。
(相关连接:down.asp

2,手工清理,可以配合本站下载频道提供的系统进程检查、启动项目检查等工具清理。缺点是需要一定专业知识。
(相关连接:down.asp

3,使用NTFS系统权限对磁盘做限制,从而让病毒没有执行条件。需要一定技术知识。
(相关地址:bbs/20068/57243.htm

4,使用主流的最新版本杀毒软件可以很方便的清除本病毒,例如江民的KV2009、瑞星、金山毒霸等。缺点是正版软件的价格比较贵,不过本站提供网上销售正版软件的服务,价格与专卖店和全国统一价格相比低40~20%,并且服务与他们完全相同,享受正版用户的免费升级等服务。月影老会员可以提供进一部优惠(2006年前注册的聊天室、免费个人主页、社区用户,或者对月影有特殊贡献的用户。)。

订购地址:shop.asp
相关病毒 与木马病毒相关的所有病毒
Win32.Troj.PSWJxqy.al
Win32.Troj.Downloader.dq
Win32.Troj.PSWWoW.vk
win32.Troj.PSWRxjh.gf
Win32.Troj.PSWQQ.gb
Win32.Troj.Lmir.fe
Win32.PswTroj.Lineage.y
Worm.Warezov.t
Win32.Troj.Downloader.ca
Backdoor.GrayBird.ad.2085
VBS.Happytime.a,VBS/Haptime@MM
Worm.VaneBot.a
Backdoor.Cabro
QDel227
Trojan.Diskfil
Trojan.Win32.Rasaper.b
Trojan.Win32.Rasaper.b.enc
Trojan.Win32.Rebooter.h
Trojan.PSW.LMir.qg
Trojan.PSW.LMir.qh
Trojan.PSW.LMir.qh.enc
Trojan.WebMoney.Keepcar.a
Trojan.Win32.SocksProxy
Trojan.Win32.StartPage.n

病毒数据总列表 第一页 50 100 150 200 250 300 350 400 最后一页
关于我们版权声明本站导航友情连结作品演示 TOP↑