概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
這是一個木馬病毒。該病毒會將自己釋放到Common Files的QQ已分享資料夾下,監視用戶的輸入,並將竊取到的信息通過郵件的形式傳送給攻擊者,可能會導致重要數據信息丟失。1)建立互斥體SYMODS_ASDE1.01,防止病毒的多個實例同時運行。
2)將病毒檔案釋放到%SystemDriver%\Program Files\Common Files\Microsoft Shared\QQ目錄下:
Internet.exe (病毒副本)
internat.dll (Win32.Troj.Symods.47616)
VQQAPI.dll (Win32.Troj.Symods.32768)
WINLOGON.dll
VQQCAPTURE.dll
3)在註冊表中為病毒添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Internet"="%SystemDriver%\Program Files\Common Files\Microsoft Shared\QQ\Internet.exe"
3)在註冊表中為Outlook添加某些信息:
HKEY_CURRENT_USER\outlook\shell
"VQQCAPTURE"="%SystemDriver%\Program Files\Common Files\Microsoft Shared\QQ\VQQCAPTURE.dll"
"Microsoft S"="smtp.163.com"
"Microsoft U"="help***"
"Microsoft P"="ed***2004"
"Microsoft M"="help***@163.com"
"Microsoft T"="help***@163.com"
