病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.QQRobber.v
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作瑞 星 版 本 号 17.38.31
窃取OICQ密码
偷密码的木马。自称是:ALA.QQRobber build0801
破坏行为如下:
1。采用欺骗性质的图标,自称是某某的照片,诱骗用户双击运行。
2。复制自身到系统目录,命名为“NTdhcp.exe”,把原来的自己删除。
3。添加到注册表启动项,例如:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\NTdhcp =
"C:\WINNT\System32\NTdhcp.exe"
4。终止下列反病毒软件
KVXP.KXP
KVFW.EXE
KVMonXP.KXP
Symantec AntiVirus 企业版
江民杀毒软件 KV2004:实时监视
RavMon.exe
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
噬菌体
木马克星
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
密码防盗专家
5。搜寻QQ登陆窗口,取得密码,发送出去(alaqq13.3322.org)
病毒会搜寻下列关键词
注册新号码
QQ号码:
QQ密码:
登录模式:
申请密码保护
********************************************************************************
请断网,清空IE临时文件夹,禁用系统还原,用最新版本瑞星杀毒.
必要时在安全模式或DOS下全面查杀.
也可参照:
http://forum.ikaka.com/topic.asp?board=28&artid=7152812
