QQ槍手

技術特徵

1. 在感染計算機上釋放下列檔案：

%SystemDir%\audioex255.exe 病毒主程式

%SystemDir%\suderc.dll 病毒用來判斷是否盜取成功的標誌檔案，只有在病毒發現QQ運行後才會生成。

2.在註冊表啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下創建：

"SynTPEhn" = %SystemDir%\audioex255.exe

這樣，在Windows啟動時，病毒就可以自動執行。

3.病毒運行後會安裝定時器，每隔一段時間查看當前視窗及其子視窗中是否有含有“QQ號碼：，QQ密碼：”等QQ登入視窗中的字樣，依此來判斷QQ是否運行。

4.當發現QQ運行後，病毒通過掛接windows鉤子來記錄用戶的所有鍵盤輸入，然後把盜取的賬號和密碼傳送到設定好的信箱中。

截取公司

江民公司提醒廣大用戶，及時升級病毒庫，上網時開啟KV的實時監控，把您的私密信息加入KV的隱私保護，以免成為此木馬病毒的受害者。