扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Win32.Troj.QQHooker.j.38032是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来,试图盗取用户的QQ帐号和密码。
在磁盘中释放出以下文件:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.sys
在磁盘中删除了以下文件:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.sys
在注册表中创建了以下信息:
"HKCU\Software\xr\QQ2006 Hooker"
在注册表中设置了以下信息:
"HKCU\Software\xr\QQ2006 Hooker" "DownLoad" "r"
病毒会连接作者指定的网址:
病毒会从 http://dd4.t***kl.info/not.exe 下载文件至本地计算机 c:\not.exe
域名:"dd4.t***kl.info" 端口:80 (TCP)
dd4.t***kl.info/not.exe
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号