病毒大百科

这是一个捆绑QQ木马病毒的QQ木马生成器。该病毒被执行，首先会释放QQ木马病毒，用来盗取用户的QQ号码及密码。完成感染后，释放生成器程序，并替换原程序，然后执行QQ木马生成器程序。

1，生成文件
%Program Files%\Common Files\Microsoft Shared\MSInfo\Ms_Info.Obj
该文件为盗取QQ号码的木马病毒。

2，添加注册表启动项
HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32
"Default" = "%Program Files%\Common Files\Microsoft Shared\MSINFO\Ms_Info.Obj"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{08315C1A-9BA9-4B7C-A432-26885F78DF28}"

3，释放真正的QQ木马生成器替换原程序，并执行。