中 文 名:“QQ搶劫犯”變種adw
病毒長度:38014位元組
病毒型別:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/“QQ搶劫犯”變種adw是“QQ搶劫犯”木馬家族的最新成員之一,採用Delphi語言編寫,並經過加保護殼處理。“QQ搶劫犯”變種adw執行後,自我複製到被感染計算機系統的“啟動”目錄下,重新命名為“系統補丁*”(其中*號代表被感染計算機的名稱)。修改登錄檔,實現木馬開機自動執行。在“Program FilesCommon FilesMicrosoft SharedMSInfo”目錄下釋放病毒元件“”。將“”插入到所有使用者程序中載入執行,隱藏自我,防止被查殺。強行篡改被感染計算機上的系統時間,致使某款安全軟體功能失效。在被感染的計算機上搜索某些與安全相關的軟體,一旦發現便強行將其關閉,大大降低被感染計算機上的安全性。刪除“”檔案,防止QQ登陸前查殺木馬。在被感染計算機後臺祕密監視使用者的操作,當用戶登陸QQ時利用HOOK技術記錄使用者的鍵盤操作,盜取QQ使用者名稱及其密碼,併發送到駭客指定的遠端伺服器上,給使用者造成一定的損失。
