你好,
请问是Rund1132.exe还是Rundll32.exe?
有可能使这个病毒
Trojan.QQPSW.EasyGet.r
破坏方法:木马“好友号好好盗”的最新变种,采用VB编写。
病毒采用图片格式文件的图标,伪装成图片诱骗用户去点击。首次运行后从体内释放一张图片到临时目录下,并启动IE查看该图片。实际上用户从IE地址栏上可以看出正在浏览的图片文件地址与自己双击的文件地址不符。
显示了图片后病毒建自己复制到windows目录下,文件名为Rund1132.exe,注意是数字1而不是字母l。
然后病毒写注册表启动项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TencentQQ : Rund1132.exe qq.dll,Rundll32
故弄玄虚,避免用户怀疑。这样,每次开机病毒都能启动。
病毒驻留内存,查找QQ窗体,不断获得当前键盘状态,从而获得用户键盘输入,进而获得用户的qq号码和密码。在成功获得qq密码后,病毒将有用信息通过邮件发送到外部主机。
病毒还设置了一个小窍门,只要同时按下Shift+小键盘区的*即可调出病毒程序的一个界面。调出界面后可以选择将软件自删除。
