病毒為Trojan.PSW.QQShou.g[AVP]的木馬,該病毒會關閉瑞星防毒軟體。
基本介紹
- 中文名:QQ秀
- 外文名:Win32.Troj.QQShou.g
- 影響系統:Win9x/WinNT
- 病毒類型:木馬
病毒資料,傳播過程,
病毒資料
病毒別名:Trojan.PSW.QQShou.g[AVP]
威脅級別:★★
傳播過程
1.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce"下,
添加如下鍵值:"Regexit"="winsys.exe"
2.在註冊表主鍵"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下鍵值:"winhelp"="winsys.exe"
3.在註冊表主鍵"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunonce"下,
添加如下鍵值:"Rundil32"="winsys.exe"
4.在註冊表主鍵"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,
添加如下鍵值:"Rundli32"="winsys.exe"
5.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下鍵值:"expler"="winsys.exe"
6.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,
添加如下鍵值:"HKEYok"="winsys.exe"
7.在"%SYSTEM%"目錄下,添加如下檔案:"winsys.exe"
8.在"%SYSTEM%"目錄下,添加如下檔案:"winnt.dll"
9.在"%SYSTEM%"目錄下,添加如下檔案:"temp3.jpg"
發作現象:
1.該病毒會關閉以下進程
RavMon.exe
2.通過email把盜取的QQ賬號傳送給攻擊者
特別說明:
