修改注册表并盗取传奇帐户的病毒

新客网 XKER.COM 2006-10-18 来源： 收藏本文

　今日提醒用户特别注意以下病毒：“传奇猎手变种yn”(Troj.Mir.yn)和“QQ密码变种bb”(PSWTroj.QQPass.bb)。

　　“传奇猎手变种yn”(Troj.Mir.yn)木马病毒，是一个盗取传奇帐户信息的木马。

　　“QQ密码变种bb”(PSWTroj.QQPass.bb)木马病毒，是一个盗取用户QQ帐号的木马。

　　一、“传奇猎手变种yn”(Troj.Mir.yn)威胁级别：中

　　病毒特征：这是一个盗取传奇帐户信息的木马。

　　发作症状：病毒运行后释放传奇木马49400.dll和49400M.BMP到%systemroot%目录下，并设置他们为隐藏，并且修改注册表。病毒会搜索游戏窗口，记录键盘，盗取用户帐号，发现后会发送盗取的信息到网络。

　　二、“QQ密码变种bb”(PSWTroj.QQPass.bb)威胁级别：低

　　病毒特征：这是个盗取用户QQ帐号的木马，并能通过移动介质传播。

　　发作症状：病毒运行后将自身复制到 %WINDOWS%\CTFMON.exe并执行，同时释放文件%WINDOWS%\vmmreg.dll，并将这两个文件设置为系统和隐藏属性。检测软驱，如果存在，则将自身复制为：A:\重要文件.exe；病毒会将自身复制到除C盘以外的其它盘根目录下，命名为ravmon.exe，并创建文件autorun.inf，使用户双击打开该盘时就运行病毒。病毒会修改注册表，下载病毒。当检测到QQ运行时删除QQ键盘保护文件npkcrypt.sys，当截获QQ密码后，病毒将帐号密码上传到指定的网页上。

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒