进程文件: winscok 或 winscok.dll
进程位置: \WINDOWS\System32\
程序名称: Trojan.QQMsg.WhBoy.j
程序用途: 后门木马病毒,窃取账号密码。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 病毒由三个文件组成:“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟,试图搜索“发送”、“送信息”窗口,在QQ聊天内容后面附加引诱性信息。如“快快,刚找到的在线免费电影网站,现在搞活动,免费注册啊,很快的速度,还有很多成人片,少儿不宜哦http://***www.918soft.com ”等。同时搜索“传奇客户端”,试图取得传奇账户和密码发送到指定邮箱。
QQ型病毒,瑞星等网站有专杀工具。 |
