Win32.Troj.Mspao是會盜取用戶的各種賬號密碼的木馬病毒
基本介紹
- 中文名:QQ殺手
- 外文名:Win32.Troj.Mspao
- 病毒類型::木馬
- 威脅級別::★★
病毒簡介,發作現象,
病毒簡介
編寫工具:
傳染條件:
發作條件:
系統修改:
1.在註冊表主鍵"HKEY_LOCAL_MACHINESOFTWARECLASSES xtfileshellopencommand"下,
添加如下鍵值:"(Default)"="%system%MSBFSET2.EXE %1"
2.在註冊表主鍵"HKEY_LOCAL_MACHINESOFTWARECLASSESexefileshellopencommand"下,
添加如下鍵值:"(Default)"="%system%MSBFSET2.EXE %1"
3.在註冊表主鍵"HKEY_LOCAL_MACHINESOFTWARECLASSESscrfileshellopencommand"下,
添加如下鍵值:"(Default)"="%system%MSBFSET2.EXE %1"
4.在註冊表主鍵"HKEY_LOCAL_MACHINESOFTWARECLASSESchm.fileshellopencommand"下,
添加如下鍵值:"(Default)"="%system%MSBFSET2.EXE %1"
5.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下鍵值:"MSBenCheck"="%system%MSBFRUN2.EXE"
6.結束以下進程:
kav9x.exe
kavsvc9x.exe
kavsvcui.exe
kav32.exe
smenu.exe
ravmon.exe
passwordguard.exe
vpc32.exe
watcher.exe
噬菌體密碼防盜專家
反黑王
防毒王
瑞星防毒
7.改寫win.ini檔案,使
Run==%SystemRoot%MSCVT2.EXE
發作現象
該病毒會盜取用戶的各種賬號密碼(如:邊鋒/中游/QQ等)
