关于QQPass-H[trj]特洛伊木马

Google一下,发现下面这个有关信息
http://www.sophos.com/virusinfo/analyses/trojqqpassh.html

名称:Troj/QQPass-H
类型:特洛伊木马
受影响的操作系统:Windows
副作用:从网络上下载软件代码
记录按键
在注册表注册

描述:使您了解此病毒的行为
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键,并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件: http://www.ooomm.com


修复方法:这部分使您知道如何清除此病毒
请遵照 特洛伊木马清除方法(英文)
请修改任何可能危及到的数据。
Windows NT/2000/XP/2003

在Windows NT/2000/XP/2003你需要修改如下注册表信息,在Windows 95/98/Me.系统下则可选择修改与否。请阅读 《修改注册表注意事项(英文)》
任务栏 开始->运行,键入regedit回车,打开注册表编辑器。 在修改注册表之前,你需要对注册表作一下备份。
在HKEY_LOCAL_MACHINE 条目下找到
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok =
%System%/softok.exe
如果存在的话,删之。

高级:这部分提供给技术专家的,帮您了解更多。
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键,并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件: http://www.ooomm.com
Troj/QQpass-H将把它自己拷贝到系统目录下,文件名为softok.exe ,并设置如下注册表条目以实现开机自启动
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok = %System%/softok.exe
%System%/softok.exe.exe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值