|
|
| SVOHOST.exe winscok.dll sxs.exe 病毒删除办法,电脑问题知识库-北京电脑上门维修服务 |
|
作者:佚名 文稿来源:电脑频道 点击数: 更新时间:2007-2-2  |
| 速度快,防病毒,堵漏洞,就要用火狐浏览器 |
|
|
病毒名称:Trojan-PSW.Win32.QQRob.fz(Kaspersky)
病毒别名:Trojan.PSW.QQPass.qjy(瑞星)
Win32.Troj.QQRob.fz.43399(毒霸)
Trojan/PSW.Agent.lb(江民)
病毒大小:43,399 字节
加壳方式:PE_Patch.PECompact PecBundle PECompact
样本MD5:21fd8b15c41476d23fa60a04e03bf923
样本SHA1:65ed10ab4cf661eab8afe3a8457a67e477a359a8
发现时间:2006.10
更新时间:2006.10
关联病毒:
传播方式:通过恶意网页传播、其它木马下载,也可以通过可移动磁盘(比如U盘)、共享驱动器等传播
技术分析
==========
主程序运行后复制自身到系统目录%System%\SVOHOST.exe,并释放%System%\winscok.dll注入进程,当用户输入QQ密码登陆QQ时,截获QQ号和密码发送到远程服务器。
复制自身到C盘以外的驱动器根目录,文件名是sxs.exe,并创建autorun.inf文件,使用户双击打开驱动器时病毒副本sxs.exe得以运行:
|
|
|
|
速度快,防病毒,堵漏洞,就要用火狐浏览器
.
|
| 文稿录入:admin 责任编辑:admin |
| 上一篇文稿: eghecq.exe eghecq.dll sxs.exe autorun.inf 病毒删除办法,电脑问题知识库-北京电脑上门维修服务 |
下一篇文稿: ASPI32.EXE 服务器无法启动,电脑问题知识库-北京电脑上门维修服务 |
