病毒別名
: 處理時間:2006-08-23 威脅級別:★中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:
該病毒為Windows平台下針對於QQ即時聊天軟體的盜號木馬,病毒運行後將自身複製為偽系統正常檔案,並偽裝成偽系統正常服務,使用戶難以察覺。
病毒運行時通過調用IE程式方式進行監視記錄並傳送QQ帳號密碼信息給病毒作者。
病毒主要通過網路欺騙方式進行傳播。
1、病毒運行時將自製複製為以下偽系統程式:
%Windir%\system32\Rpcs.exe
2、添加如下服務使病毒開機後自動運行:
服務名: RPCS
顯示名稱:Remote Procedure Call System(RPCS)
顯示描述:管理並控制RPC服務資料庫.
路徑:%Windir%\system32\RPCS.exe
啟動方式:自動
3、服務啟動時,釋放出"%Windir%\system32\RPCS.dll"檔案,然後運行系統ie進程,並將釋放的檔案注入ie進程中。
4、注入後的dll在後台監視記錄QQ聊天軟體的帳號密碼信息,成功獲取後將信息傳送至以下網站:
qqo119***.3322.org
