Win32.Troj.CQDMZ简介_Win32.Troj.CQDMZ个人资料_Win32.Troj.CQDMZ微博_百科网
A-A+

Win32.Troj.CQDMZ简介_Win32.Troj.CQDMZ个人资料_Win32.Troj.CQDMZ微博

2018-10-09 01:09:48 科学百科 阅读 82 次

 

概述/Win32.Troj.CQDMZ 编辑

病毒别名:无
处理时间:
威胁级别:★★★
中文名称:传奇盗密者
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP
病毒行为:无


编写工具:Delphi


传染条件:网络


发作条件:无


系统修改/Win32.Troj.CQDMZ 编辑


添加文件:
%SystemRoot%intrenat.exe
%System%WinSocks.dll
上述2个文件(intrenat.exe,WinSocks.dll)都是原病毒的拷贝,只不过换了一个名字而已

在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加键值:
"Intrenat"="%SystemRoot%intrenat.exe"
在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
添加键值:
"Intrenat"="%SystemRoot%intrenat.exe"

发作现象:无


特别说明/Win32.Troj.CQDMZ 编辑


该木马首先会关闭天网防火墙个人版,天网防火墙企业版,木马克星,瑞星监控程序

关闭这些反病毒软件开启的服务,并将自己注册为系统服务,从任务管理器中隐身

监视用户的输入,窃取传奇的帐号和密码并以邮件的形式发送给盗密者