Win32.Troj.TEQQpass简介_Win32.Troj.TEQQpass个人资料_Win32.Troj.TEQQpass微博_百科网
A-A+

Win32.Troj.TEQQpass简介_Win32.Troj.TEQQpass个人资料_Win32.Troj.TEQQpass微博

2018-10-09 01:07:51 科学百科 阅读 26 次

概述/Win32.Troj.TEQQpass 编辑

 

病毒别名:Trojan.PSW.QQpass.6197.a 【AVP】,Trojan/QQPass.Winpad 【KV】,Trojan.qqkILLER.6.197 【RS】
处理时间:
威胁级别:★★
中文名称:QQ密码特搜
病毒类型:木马
影响系统:Win9x / WinNT

病毒行为:/Win32.Troj.TEQQpass 编辑


这是一个盗取QQ密码的木马病毒。该病毒采用文本文件的图标,非常具有诱惑性,用户可能会误以为是一个文本文件而去运行它,结果导致机器中毒。该病毒将自己的多个副本拷贝到系统目录,修改scr、chm、reg的文件关联,关闭一些常见的反病毒软件,再将盗取的QQ密码存放在一个记录文件中,最后发送到黑客指定的邮箱。该病毒会导致用户的QQ号被盗、系统的安全性严重下降。

1)拷贝病毒文件到:
%SystemRoot%EUDCEDIT.EXE
%SystemRoot%FREECELL.EXE
%SystemRoot%KAEDIT.EXE
%SystemRoot%MSSCR.EXE
%System%MSTRAY.EXE

2)在注册表中添加启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"SystemKAV"="%System%MSTRAY.EXE"

3)修改scr、chm、reg的文件关联:
HKEY_CLASSES_ROOTchm.fileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
HKEY_CLASSES_ROOTregfileshellopencommand "@"="%SystemRoot%KAEDIT.EXE %1"
HKEY_CLASSES_ROOTscrfileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
HKEY_LOCAL_MACHINESOFTWAREClasseschm.fileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"
HKEY_LOCAL_MACHINESOFTWAREClassesregfileshellopencommand "@"="%SystemRoot%KAEDIT.EXE %1"
HKEY_LOCAL_MACHINESOFTWAREClassesscrfileshellopencommand "@"="%SystemRoot%MSSCR.EXE %1"