恶意木马:“狩猎者”变种(Win32.Troj.QQmsgc21kom)★★★ 其主要特点如下:
传播方式:利用IE漏洞传播
感染系统:Win9x/WinMe/WinNT/Win2K/WinXP/Win2003
2.下载另一个传奇木马到
"%System%\WinSocks.dll","%SystemRoot%\intrenat.exe",
"SystemRoot%\SYSTEMwin.exe"
3、 在注册表的主键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices
中创建如下键值为:
"Realplay"="Mgsrv32.exe"
在注册表的主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServicesOnce
中创建如下键值为:
"Msgsrv32"="mprexe32.exe"
在注册表的主键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
中创建如下键值为:
"Start Page"="http://c21,kom,cn"
腾讯公司提醒您: 您的QQ运做出现异常!
1. 建议您重新登陆,更新最新版本(大约需要5分钟)
该信息具有很大的欺骗性;
5.经常弹出"http://c21,kom,cn"的网页
6.下载的出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中
由 dawei
【声明】:92手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。