Trojan-PSW.Win32.QQShou.er
该病毒运行后,释放病毒文件到系统目录下。添加注册表启动项,以达到开机加载病毒体的目的。使用APIHOOK截获QQ登录窗口,记录用户名与密码,利用BITS服务,发送到指定服务器。
基本信息
- 中文名
QQ盗号者
- 外文名
Trojan-PSW.Win32.QQShou.er
- 病毒类型
木马类
- 公开范围
完全公开
简介
病毒名称:Trojan-PSW.Win32.QQShou.er
文件 MD5: E6AAAF9D0A5B54002ABBFE777A7B4646
危害等级: 中等
文件长度: 16,516 字节
感染系统: Win9X以上系统
开发工具: Microsoft Visual C++ 6.0
加壳类型: NsPacK V3.7 -> LiuXingPing *
Upack 0.3.9 beta2s -> Dwing
命名对照: 驱逐舰[Trojan.PWS.Tencent]
Ewido[Trojan.QQShou.er]
病毒描述
行为分析:
1、释放下列副本与文件
%System32%\ ravsuteibie.exe 病毒副本
%System32%\ winsyleabu.dll
%System32%\psapi.lib
2、新建 注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows