病毒名稱win32/alaqq.1371
病毒中文名“阿拉qq大盜”變種
病毒類型木馬
危險級別★★★
影響平臺win 9x/me/nt/2000/xp
感染對象
描述 win32/alaqq.1371“阿拉qq大盜”變種是“阿拉qq大盜”最新變種,采用delphi語言編寫,經過加殼處理。當木馬運行時,會産生病毒進程 ntdhcp.exe,病毒文件路徑:c:windowssystem32
tdhcp.exe
通過註册表run鍵值加載實現開機自啓動。當用戶登陸qq時,盜取用戶的qq帳號和密碼,發送到黑客指定的信箱。 |
|
|