扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Win32.Troj.QQHooker.j.38032是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来,试图盗取用户的QQ帐号和密码。
在磁盘中释放出以下文件:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.sys
在磁盘中删除了以下文件:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.sys
在注册表中创建了以下信息:
"HKCU\Software\xr\QQ2006 Hooker"
在注册表中设置了以下信息:
"HKCU\Software\xr\QQ2006 Hooker" "DownLoad" "r"
病毒会连接作者指定的网址:
病毒会从 http://dd4.t***kl.info/not.exe 下载文件至本地计算机 c:\not.exe
域名:"dd4.t***kl.info" 端口:80 (TCP)
dd4.t***kl.info/not.exe
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号