2020智慧交通创新排行TOP50
全世界各行各业联合起来,internet一定要实现!
老文章正文

手工清除QQ密码记录器

2004-02-14 eNet&Ciweek

  最近盗取QQ密码的病毒又出现了一个名字为Trojan.QQPassRecoder.12288的木马,通过该木马可以轻松地将QQ的密码盗取出来。

  中文名称:QQ 密码记录器3

  病毒类型:木马程序

  病毒长度:12KB

  警惕程度:★★★★★

  病毒特征:

  Trojan.QQPassRecoder.12288是一个用Delphi编写的木马程序,该程序采用UPX压缩,被描述为HackSoft-Oicq-Password-Recoder。中了该病毒后,使用QQ发送消息时会自动添加“http://xmc.nease.net,快去看看你感兴趣的”这句话,该木马还会反复加载而消耗系统资源。它具有以下几种特征:

  1.一旦中了此病毒,该病毒则会在系统目录下生成Svh0st.exe、Scanregw.exe和Internets.exe三个拷贝。

  2.它会对注册表进行修改,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg的内容改为:%windir%\system32\Scanregw.exe,修改了exe文件和com文件的默认打开方式;将HKEY_CLASSES_ROOT\comfile\shell\open\command的内容修改为了%windir%\System32\Internets.exe %1 % *;将HKEY_CLASSES_ROOT\exefile\shell\open\command的内容修改为%windir%\System32\svh0st.exe %1 % *。通过上面的这些修改,可以轻松地将QQ的密码盗取出来。

  防范措施:

  1.运行注册表编辑器(regedit),删除所有名为Svh0st.exe、Scanregw.exe和Internets.exe的文件。

  2.将HKEY_CLASSES_ROOT\com

  file\shell\open\command和HKEY_CLASSES_ROOT\exefile\shell\open\command修改为%1 % *,删掉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg项目,最后删掉系统目录的Svh0st.exe、Scanregw.exe和Internets.exe文件。

  注意:修改注册表前最好先备份,以免由于判断失误造成系统不能启动。



相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告