病毒簡介
病毒別名:處理時間:2005-05-24
威脅級別:★
中文名稱:qq狂盜王j
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個針對QQ的木馬綜合病毒,"QQ狂盜王"變種j能通過誘騙和鍵盤攔截來盜取QQ密碼,把密碼傳送出去.病毒採用多進程互相監視的方法,當主進程被中止時,會被其他子進程重新調用。病毒還會遍歷所有目錄,並複製自己到每個目錄中,生成大量隨機檔案名稱,並且可以對感染該病毒的機器進行遠程控制.1.生產大量的病毒拷貝檔案.
2.添加註冊表起始項,使病毒開機啟動:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winsys
C:\Program Files\winsys.exe
3.添加服務:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
winsys
C:\Program Files\winsys.exe
