摘要:
“QQ密码结巴”新变种,该木马能够远程窃取他人的QQ号码和密码。文件的扩展名是 .scr ,病毒运行后释放并打开内嵌的图片文件,用于迷惑中毒者。中毒后,本机上所有QQ程序将在指定的时间内自动关闭。当再次登陆QQ帐号时,其QQ号码和密码会被病毒发送到指定信箱。关键字:
QQ密码 病毒 正文:
病毒名称:QQ密码结巴(Trojan/PSW.QQjb)
病毒类型:木马
病毒大小:49152字节(根据内嵌的图片大小不同,木马文件大小也会不同)
传播方式:网络
“QQ密码结巴”新变种,该木马能够远程窃取他人的QQ号码和密码。文件的扩展名是 .scr ,病毒运行后释放并打开内嵌的图片文件,用于迷惑中毒者。中毒后,本机上所有QQ程序将在指定的时间内自动关闭。当再次登陆QQ帐号时,其QQ号码和密码会被病毒发送到指定信箱。 具体技术特征如下:
1. 病毒运行后,将创建以下文件:
%WinDir%\syset.exe, 40599字节
%WinDir%\my.jpg, 3567字节(不固定,可以被替换)
%SystemDir%\winsn.dll, 415字节 2. 在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"intec" = syset.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"systmp" = syset.exe
这样,病毒在启动计算机时会自动运行。 3. 病毒运行会显示生成器合成时指定的图 解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年6月7日最新版本,开启七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不该病毒的侵扰。
