病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
65536
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取QQ帳號以及中國遊戲中心帳號相關信息的木馬。病毒運行後會安裝全局鈎子,監視系統,尋找遊戲和QQ窗口,當找到時便獲得相關信息,提交到指定網址。
1、病毒運行後會複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\system.jmp,並釋放一個dll文件到
C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys。
2、修改注冊表實現開機自動啓動:
添加如下鍵值:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{6E44887F-5214-41F2-AB46-4728735C4CC6}=""
[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}]
(Default)=""
[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]
(Default)="C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys"
[HKCR\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]
"ThreadingModel"="Apartment"
3、安裝全局鈎子,加載病毒文件system18.sys。
4、枚舉系統中的窗口,查找QQ登陸窗口以及中國遊戲中心的登陸窗口,若找到則向窗口發送消息獲得帳號相關信息。
5、將取得的信息提交到指定的網址。