中 文 名:“QQ大盗”变种dei
病毒长度:77312字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dei“QQ大【dà】盗”变种dei是【shì】“QQ大盗”木马家族的最新成员之一,采用Delphi编写。“QQ大盗”变种dei运行后,在被感【gǎn】染计算机系统的“%SystemRoot%\system32\”目录下释【shì】放病毒组件【jiàn】“qqmmck.vxd”,并将其插入到所【suǒ】有用【yòng】户进程中加载运行,隐藏自【zì】我,防止被查杀。修改注册表,实现木马开机自动运行。强行【háng】关闭正在运行【háng】的QQ即时通讯软件,迫使用户重新登陆【lù】。当【dāng】用户【hù】重新登录QQ时,“QQ大盗”变种dei在后台通过内存截取【qǔ】的方式盗取被感染计【jì】算机上【shàng】用户的QQ帐【zhàng】号、QQ密码等信息,并【bìng】在被感染计算机后台将窃取到的这些信息发送【sòng】到骇客指定的远程服务器站点上,给用户带来不同程度的损失。