Trojan.PSW.Win32.QQPass.cdw病毒标签
病毒名称:Trojan-PSW.Win32.QQPass.cdw
病毒类型:木马
文件 MD5:9527A14F4190E49EC31E601295A5717C
公开范围:完全公开
危害等级:3
文件长度:加壳后30,840字节 脱壳后104,056字节
感染系统:Windows98以上版本
开发工具:Borland Delphi 6.0 - 7.0
加壳类型:UPX 0.89.6 - 1.02 / 1.05 - 1.24
通过以上数据,我们可以了解到Trojan-PSW.Win32.QQPass.cdw是一种基于木马的病毒。其主要特性包括公开、危害等级中等、支持较新版本的Windows操作系统,并使用了Borland Delphi作为开发工具。此外,病毒在加壳处理上采用了UPX压缩技术,有多个版本(0.89.6 - 1.24)参与其中。总的来说,该病毒针对QQ账号进行攻击,用户在面对此类威胁时,应采取相应防护措施,如定期更新系统和软件、使用杀毒软件进行扫描等,以降低感染风险。
扩展资料
一种木马,盗窃QQ账号,运行后,复制自身到%Program Files%\Internet Explorer\PLUGINS目录下,并重命名为UnixSys32.Jmp,并在该目录下衍生含有隐藏属性的病毒文件UnixSys08.Sys;新建注册表项,创建CLSID值,添加HOOK项,以达到当系统启动的时候利用Explorer.exe进程加载UnixSys08.Sys;浏览器劫持,添加注册表BHO项,用来当IE运行时加载UnixSys08.Sys;并试图通过全局挂钩把UnixSys08.Sys注入到所有进程中,通过截获当前用户的键盘和鼠标消息以获取QQ的账号及密码,发送到病毒作者指定的URL;该病毒实现完自身代码后,会结束自身进程。
Trojan.PSW.Win32.QQPass.cdw病毒标签视频
相关评论:
冀采泰Trojan是特洛伊木马 PSW=PaSsWord 密码 Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。Trojan.PSW也就是专门盗号的木马程序了,这些病毒包括“传奇终结者(Trojan....
冀采泰病毒名称:Trojan-PSW.Win32.Delf.qc 病毒类型:木马 文件MD5:CAA66210E00A4C5A78A73A9588671671 公开范围:完全公开 危害等级:3 文件长度:22,964字节 感染系统:windows98以上版本 开发工具:Borland Delphi 6.0 - 7.0 加壳类型:UPX 0.89.6 - 1.02 \/ 1.05 - 1.24 命名对照:BitDefender...
冀采泰Trojan.PSW.Win32.GameOL.pib 这个是个网络游戏盗号木马,每个杀毒软件的命名规则会有所不同,但是这个是网络游戏盗号木马无疑。如果杀毒软件查杀出来杀不掉的话,可以考虑进入安全模式进行查杀,先断网,重启机器,开机按F8,进入安全模式,打开杀毒软件进行查杀,安全模式是系统运行加载最小驱动的模式,...
冀采泰trojan.psw.win32.gameol.soq,从名称上看,这是一个盗号木马!楼主若还有其它疑问,请继续提问!
冀采泰Trojan.psw.win32.GameOnline.M,从名称上这是一个盗号木马!先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下看看能否解决问题!若还是无法解决问题,请楼主按以下步骤进行处理:清空IE临时文件夹;清空系统临时文件夹;清空IE缓存;关闭系统还原;升级杀毒软件...
冀采泰是中了这个命名为Trojan psw.win32的病毒,通常情况下是用于盗取用户帐号信息的木马病毒。Trojan psw.win32病毒的清除方法如下:1.首先下载安全模式杀毒软件,匈牙利军用杀毒软件 - 雄狮杀毒王 下载地址:http:\/\/www.lion.my\/lion-heraldry\/Lion-Passant-Gallery-1.htm 2.将计算机启动到安全模式(开机...
冀采泰这是一个很厉害的盗网游的木马,我曾经中过很难杀.卡巴和ewido,以及其他的杀毒软件都杀不掉,只能手动删除.方法:1.开机时狂按F8.2.切换到安全模式.3.根据卡巴的历史记录找出病毒路径.4.将病毒手动删除.如果找不到病毒就用搜索,别忘了吧搜索隐藏文件那打勾,如果删不掉就将病毒改名,这样下次就不会...
冀采泰Trojan-PSW.Win32.OnLineGames.ubd ...它叫“网络游戏盗号木马”---2007年国内十大感染木马之首、 危害很大的.用软件杀不了.你就手动删除它即可咯、打开 D:\\MS0Cache\\2147483647\\ 进到这里把---adld.dat 删除它即可.其它不懂的再补充吧.......
冀采泰杀毒软件和 杀木马软件不同,.在配备杀毒软件的同时也需要专门杀木马。检测恶意插件和浏览器修改的软件,.你中的木马是 盗网络游戏帐号木马OnLineGames。建议你下一个 360安全卫士..选择全面查杀。.即可清除!!在以后杀毒和360安全卫士同时打开.!
冀采泰盗Q木马 system.jmp system16.sys 解决方案 病毒名称:Trojan-PSW.Win32.OnLineGames.ar(当然做过免杀的就不是这个名字了)技术分析 === 运行后复制自身到%ProgramFiles%\\Internet Explorer\\PLUGINS\\system.jmp,释放%ProgramFiles%\\Internet Explorer\\PLUGINS\\system16.sys注入进程。创建ShellExecuteHooks...
