爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.PSWTroj.QQPass.153731
病毒名称(中文):
QQ盗号下载器153731
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
157868
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是个木马下载器。它属于某木马下载器家族的成员,进入用户系统后,会下载自己的升级文件,从而让自己具备盗窃QQ帐号的功能。
在磁盘中释放出以下文件:
C:\net.exe
会从以下注册表中读取信息:
"HKLM\SOFTWARE\Microsoft\Internet Explorer"
"HKCR\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}\InprocServer32"
"HKCR\CLSID\{D157330A-9EF3-49F8-9A67-4141AC41ADD4}\InprocServer32"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{406F94F0-504F-4a40-8DFD-58B0666ABEBD}"
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}"
"HKLM\SOFTWARE\CNNIC\CdnClient"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0176FE-008B-4706-90F5-BBA532A49731}"
病毒会连接作者指定的网址:
病毒会从 http://dd*.te***kl.info/net.exe 下载文件至本地计算机 c:\net.exe
域名:"dd*.te***kl.info" 端口:80 (TCP)
dd*.te***kl.info/net.exe
在系统中创建了以下进程:
"net.exe"
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。