导读: 病毒名称:Trojan/PSW.QQpass.br 中 文 名:“QQ恶徒” 病毒范例:木马 风险等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 “QQ恶徒”病毒可以操作IE欣赏器mht裂痕,经由过程操作该裂痕编写的恶意网页代码,自动.. 病毒名称:Trojan/PSW.QQpass.br
中 文 名:“QQ恶徒”
病毒范例:木马
风险等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ恶徒”病毒可以操作IE欣赏器mht裂痕,经由过程操作该裂痕编写的恶意网页代码,自动下载一个网上的chm文件, “QQ恶徒”病毒即内嵌其中并起头自动运行。
1、 该木马措施运行后,将在体系文件夹天生:%SystemDir%NTdhcp.exe,28400字节。
(图一)
并添加注册表项:[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]“NTdhcp” = %SystemDir%NTdhcp.exe这样,在Windows启动时,木马得以自动运行。
(图二)
2、 “QQ恶徒”病毒(Trojan/PSW.QQpass.br)的偷取方针是用户的QQ号、密码和注重的QQ资料信息。
“QQ恶徒”病毒防止法子:
未风行症毒用户:进级杀毒软件(如江平易近杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将体系打上MHT文件下载实行裂痕补丁措施。
微软官方补丁网址:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
已风行症毒的用户:首先需安顿正版杀毒软件并进级最新病毒库,对电脑举办无缺诘杀。运行REGEDIT注册表编纂器,定位到[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun],将RUN下面的键值“NTdhcp” = %SystemDir%NTdhcp.exe删除。
手工断根步伐:
首先运行义务打点器,查找并结束失NTdhcp.exe进程
根据病毒文件地址位置SystemNTdhcp.exe找到体系目录下的病毒文件,手工删除,。运行REGEDIT注册表编纂器,定位到[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun],将RUN下面的键值“NTdhcp” = %SystemDir%NTdhcp.exe删除。
体系加固步伐:
1、使用WINDOWS UPDATE成果自动更新体系补