Trojan-PSW.Win32.QQPass.ak
该病毒属木马类,病毒运行后会复制原副本到%WINDOWS%\intrenat.exe,病毒会遍历系统的当前进程,若存在“传奇”进程(与其他病毒同流合污造成),则会释放病毒相关文件%WINDOWS%\exp1orer.dll,窃取该游戏账号及密码,若存在某些反病毒及安全软件的进程,病毒便尝试将其终止。 弱点:它不会结束RavTask(瑞星任务栏监视进程)以及360rp(新出的360杀毒,病毒不认识)。
基本信息
- 中文名
Trojan-PSW.Win32.QQPass.ak
- 病毒类型
木马
- 危害等级
中
- 文件长度
29,696 字节
病毒简介
病毒名称: Trojan-PSW.Win32.QQPass.ak
病毒类型: 木马
文件 MD5: 23F52D6300A00274B8C28B17AA8783D9
公开范围: 完全公开
危害等级: 中
文件长度: 29,696 字节
感染系统: Windows 98 及以上版本
开发工具: Microsoft Visual C++
加壳类型: UPX
命名对照: Symentec[无]
Mcafee[无]
Rising[Trojan.PSW.Win32.QQPass.ak]
别名:qq通行证
病毒描述
该病毒属木马类,病毒运行后会复制原副本到%WINDOWS%\intrenat.exe,病毒会遍历系统的当前进程,若存在“传奇”进程(与其他病毒同流合污造成),则会释放病毒相关文件%WINDOWS%\exp1orer.dll,窃取该游戏账号及密码,若存在某些反病毒及安全软件的进程,病毒便尝试将其终止。
弱点:它不会结束RavTask(瑞星任务栏监视进程)以及360rp(新出的360杀毒,病毒不认识)。
行为分析
1、复制原病毒副本到:%WINDOWS%\intrenat.exe