最佳答案:
Win32.PswTroj.QQPass.pf是一个QQ木马,并具有自更新的功能
详情介绍
Win32.PswTroj.QQPass.pf是一个QQ木马,并具有自更新的功能
- 中文名
- Win32.PswTroj.QQPass.pf
- 处理时间
- 2007-06-01
- 类型
- 木马
- 病毒行为
- 释放文件
病毒别名: 处理时间:2007-06-01 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
1:释放文件
病毒运行后,会释放一文件
C:Program FilesCommon FilesMicrosoft SharedMSINFOSysWFGQQ2.DLL (Win32.PSWTroj.QQPass.pf.244330)
2:加入ShellHooks
病毒会加入ShellHooks运行,使自己注入到系统中所有的程序中运行
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
3:下载文件
病毒会下载http://www.****.coyo.eu/test.txt指定的文件,该文件是本病毒的新变种,
使病毒躲避杀毒软件的查杀。
4:盗取密码
病毒会通过消息钩子读取用户的QQ密码,并通过网站发送给黑客。
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报