手工清除QQ密码记录器
日期:2006-05-11 荐:
最近盗取QQ密码的病毒又出现了一个名字为Trojan.QQPassRecoder.12288的木马,通过该木马可以轻松地将QQ的密码盗取出来。
中文名称:QQ 密码记录器3
病毒类型:木马程序
病毒长度:12KB
警惕程度:★★★★★
病毒特征:
Trojan.QQPassRecoder.12288是一个用Delphi编写的木马程序,该程序采用UPX压缩,被描述为HackSoft-Oicq-Password-Recoder。中了该病毒后,使用QQ发送消息时会自动添加“http://xmc.nease.net,快去看看你感兴趣的”这句话,该木马还会反复加载而消耗系统资源。它具有以下几种特征:
1.一旦中了此病毒,该病毒则会在系统目录下生成Svh0st.exe、Scanregw.exe和Internets.exe三个拷贝。
2.它会对注册表进行修改,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg的内容改为:%windir%\system32\Scanregw.exe,修改了exe文件和com文件的默认打开方式;将HKEY_CLASSES_ROOT\comfile\shell\open\command的内容修改为了%windir%\System32\Internets.exe %1 % *;将HKEY_CLASSES_ROOT\exefile\shell\open\command的内容修改为%windir%\System32\svh0st.exe %1 % *。通过上面的这些修改,可以轻松地将QQ的密码盗取出来。
防范措施:
1.运行注册表编辑器(regedit),删除所有名为Svh0st.exe、Scanregw.exe和Internets.exe的文件。
2.将HKEY_CLASSES_ROOT\com
file\shell\open\command和HKEY_CLASSES_ROOT\exefile\shell\open\command修改为%1 % *,删掉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg项目,最后删掉系统目录的Svh0st.exe、Scanregw.exe和Internets.exe文件。
注意:修改注册表前最好先备份,以免由于判断失误造成系统不能启动。
标签: