Google一下,发现下面这个有关信息
http://www.sophos.com/virusinfo/analyses/trojqqpassh.html
名称:Troj/QQPass-H
类型:特洛伊木马
受影响的操作系统:Windows
副作用:从网络上下载软件代码
记录按键
在注册表注册
描述:使您了解此病毒的行为
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键,并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件: http://www.ooomm.com
修复方法:这部分使您知道如何清除此病毒
请遵照 特洛伊木马清除方法(英文)
请修改任何可能危及到的数据。
Windows NT/2000/XP/2003
在Windows NT/2000/XP/2003你需要修改如下注册表信息,在Windows 95/98/Me.系统下则可选择修改与否。请阅读 《修改注册表注意事项(英文)》
任务栏 开始->运行,键入regedit回车,打开注册表编辑器。 在修改注册表之前,你需要对注册表作一下备份。
在HKEY_LOCAL_MACHINE 条目下找到
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok =
%System%/softok.exe
如果存在的话,删之。
高级:这部分提供给技术专家的,帮您了解更多。
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键,并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件: http://www.ooomm.com
Troj/QQpass-H将把它自己拷贝到系统目录下,文件名为softok.exe ,并设置如下注册表条目以实现开机自启动
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok = %System%/softok.exe
%System%/softok.exe.exe
http://www.sophos.com/virusinfo/analyses/trojqqpassh.html
名称:Troj/QQPass-H
类型:特洛伊木马
受影响的操作系统:Windows
副作用:从网络上下载软件代码
记录按键
在注册表注册
描述:使您了解此病毒的行为
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键,并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件: http://www.ooomm.com
修复方法:这部分使您知道如何清除此病毒
请遵照 特洛伊木马清除方法(英文)
请修改任何可能危及到的数据。
Windows NT/2000/XP/2003
在Windows NT/2000/XP/2003你需要修改如下注册表信息,在Windows 95/98/Me.系统下则可选择修改与否。请阅读 《修改注册表注意事项(英文)》
任务栏 开始->运行,键入regedit回车,打开注册表编辑器。 在修改注册表之前,你需要对注册表作一下备份。
在HKEY_LOCAL_MACHINE 条目下找到
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok =
%System%/softok.exe
如果存在的话,删之。
高级:这部分提供给技术专家的,帮您了解更多。
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键,并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件: http://www.ooomm.com
Troj/QQpass-H将把它自己拷贝到系统目录下,文件名为softok.exe ,并设置如下注册表条目以实现开机自启动
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok = %System%/softok.exe
%System%/softok.exe.exe
3682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
