木马程序 Trojan-PSW.Win32.QQRob.vd

来源：百度知道编辑：UC知道时间：2024/06/10 04:06:47

具体:木马程序 Trojan-PSW.Win32.QQRob.vd 文件: C:\System Volume Information\_restore{B6060751-2237-4F39-B39A-D410D5B6EA60}\RP151\A0031566.dll
是卡巴查出来的`这病毒有什么危害?

进入安全模式下断网查杀
或用QQ专杀工具

[提示] Trojan-PSW.Win32.QQRob.14

病毒名称：Trojan-PSW.Win32.QQRob.14 [Kaspersky Lab]

发现日期：不详

其他名称：PWS-QQRob、Win32/PSW.QQRob.14、suspect with BehavesLike:Trojan.Downloader

相关技术分析：

1、修改注册表保证自启动：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"NTdhcp"="%SYSTEM%\NTdhcp.exe"

2、在系统目录生成如下文件：以 WINDOWS XP 为例

WINDOWS\System32\NTdhcp.exe

3、尝试结束以下进程：

CCAPP.EXE
EGHOST.EXE
KAV32.EXE
KAVPFW.EXE
KAVPLUS.EXE
KPOPMON.EXE
KVCENTER.KXP
KVFW.EXE
KVMonXP.KXPK
KWATCHUI.EXE
MAILMON.EXE
MCAGENT.EXE
MCVSESCN.EXE
MSKAGENT.EXE
PasswordGuard.exe
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
VXP.KXP

4、尝试关闭以下服务：

ccEvtMgr
ccProxy
ccSetMgr
kavsvc

关于木马程序 Trojan-PSW.Win32.WOW. 木马程序 Trojan-PSW.Win32.Lmir.azj 木马程序 Trojan-PSW.Win32.Lmir.aur trojan-psw.win32.wow.ii木马程序关于木马程序 trojan-psw.win32.qqpass.pc 木马程序 Trojan-PSW.Win32.QQShou.gs 关于木马程序 Trojan-PSW.Win32.OnLineGames.bz 木马程序 Trojan-PSW.Win32.Nilage.bes 发现木马程序 Trojan-PSW.Win32.Delf.sp!!! 木马程序 Trojan-PSW.Win32.QQPass.sn