qq狂盗王

电脑病毒名称，病毒运行时伪装成网页图标迷惑用户运行，然后盗取qq密码发给木马作者。

• 中文名称 qq狂盗王
• 定义 电脑病毒名称
• 名字 win32.troj.qqkdw
• 性质 病毒

基本内容

　飞待土　qq狂盗王

　　qq狂盗王，病毒，名字win32.troj.qqkdw，病毒伪装成网页图标迷惑用户运行，然后盗取qq密码发给木马作者。方法是，安装个人防火墙软件，并尽快升级杀毒软件病毒库。

系统修改

　　1. 添加键值:

qq狂盗王

　　HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows

　　"Run" = "%列审航宗孔仅志希假SYSTEM%uqslkgw.exe"

　　HKEY_CURREN来自T_USERSoftwareMicrosoftWindowsCurrentVersionRun

　　%filename% = "%filepath%\%filename%.exe"

　　HKE360百科Y_CURRENT_USE察烟走呼实突溶鲜阳查复RSoftwareMicrosoftWindowsCurrentVersionRun

　　"ediinn" = 评源情养业战"%SYSTEM%ediinn.exe"

　　HKEY_CURRENT_USE袁持采坐送属盟鲁样RSoftwareMicrosoftWindowsCurrentVersionRun

　　"iqhx" = "%SYSTEM%iqhx.exe"

　　HKEY_CURRENT_US求根八景苗余ERSoftwareMicrosoftWindowsCur肉国划求富测末介击rentVersionRun

　　"oiqjv定搞顶均流映og" = "C:Pro长与假生gram Filesoiqjvog.exe"

　　HKEY_CUR课的主答阻一防给晶肥分RENT_USERSoftwa异节医伟考独权王棉迫reMicros营采她触势酸oftWindowsCurrentVersionRunservices

　　%filename% = "%filepath%\%filename%.exe"

盟孩　　HKEY_C造派已农绍著URRENT_USERSof敌慢阳这否twareMicrosoftWindowsCurrentVersionRunservices

　　ediinn" = "%SYSTEM%e确氧历假显防府处学克diinn.exe"

　　H耐两划之KEY_CURRENT_U燃破味顺载SERSoftwareMicrosoftWindowsCurrentVersionRunservices

　　"iqhx" = "%SYSTEM%iqhx.exe"

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunservices

　　"oiqjvog" = "C:Program Filesoiqjvog.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　%filename% = "%filepath%\%filename%.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　"ediinn" = "%SYSTEM%ediinn.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　"iqhx" = "%SYSTEM%iqhx.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　"oiqjvog" = "C:Program Filesoiqjvog.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices

　　%filename% = "%filepath%\%filename%.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices

　　"ediinn" = "%SYSTEM%ediinn.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices

　　"iqhx" = "%SYSTEM%iqhx.exe"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservicesoiqjvog

　　"oiqjvog" = "C:Program Filesoiqjvog.exe"

　　2. 向病毒所在的当前目录添加oiqjvog.exe,ediinn.exe,iqhx.exe三个隐藏文件,

　　向C:Program Files添加oiqjvog.exe,

　　向%SYSTEM%添加ediinn.exe,iqhx.exe,uqslkgw.exe文件