病毒大百科

这是一个能中止大量安全软件的木马，它盗取QQ的号码与密码。

1：拷贝文件
病毒运行后，会把自己拷贝到下面的目录里
%System%\PoSuoh.exe

2：更改注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
psuoh -> psuoh.exe
使自己能随Windows启动

3：中止安全软件进程
病毒会中止一些常见的安全软件的进程，如金山毒霸、NAV、McAff、江民、瑞星等，
还有ZoneAlarm、SPF等网络防火墙。

4：破坏还原精灵
病毒若检测到系统有还原精灵，则在还原精灵的转存文件里面加入自己，使转存文件也带了该病毒。

5：盗QQ号码
病毒检测Windows所有窗口，一但发现有让用户QQ输入密码的窗口
（如QQ或TM的登录窗口、设置密码保护窗口、注册新号码窗口）时，就会
偷偷记录了用户输入的密码，并把它发送到黑客指定的网站上去。