QQ盗号木马病毒文件像人名 下载not.exe

【IT粉丝网-IT技术报道】Win32.Troj.QQHooker.j.38032是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来，试图盗取用户的QQ帐号和密码。

病毒名称(中文)：QQ盗号木马38032

威胁级别：★☆☆☆☆

病毒类型：偷密码的木马

病毒长度：38094

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

这是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来，试图盗取用户的QQ帐号和密码。

在磁盘中释放出以下文件：

C:/Program Files/Common Files/Microsoft Shared/MSINFO/xiaran.dllC:/Program Files/Common Files/Microsoft Shared/MSINFO/xiaran.sys

在磁盘中删除了以下文件：

C:/Program Files/Common Files/Microsoft Shared/MSINFO/xiaran.dllC:/Program Files/Common Files/Microsoft Shared/MSINFO/xiaran.sys

在注册表中创建了以下信息：

"HKCU/Software/xr/QQ2006 Hooker"

在注册表中设置了以下信息：

"HKCU/Software/xr/QQ2006 Hooker" "DownLoad" "r"

病毒会连接作者指定的网址：

病毒会从 http://dd4.t***kl.info/not.exe 下载文件至本地计算机 c:/not.exe

域名:"dd4.t***kl.info" 端口:80 (TCP)

dd4.t***kl.info/not.exe

(责任编辑：李磊)

上一篇： 技术解析 Win32.Troj.360Tay下载器程序
下一篇：SSDT杀手狂变种　严重威胁旧版杀毒软件