大家好，小经来为大家解答以上问题。奇奇妙妙动画儿歌，qq木马盗号器很多人还不知道，现在让我们一起来看看吧！

1、 行为分析

2、 1.生成文件：

3、 %sys32dir%qqmm.vxd

4、 2.生成CLSID组件

5、 HKEY_类_根CLSID

6、 'HKEY_类_根CLSID@''

7、 HKEY_类_根CLSIDInProcServer32

8、 HKEY_类_根clsidinprocserver32@'c:windows系统32qqmm.vxd'

9、 HKEY_类_根CLSIDInProcServer32线程模型'公寓'

10、 3.修改注册表并添加启动项。

11、 HKEY_本地_机器软件微软windowscurrentversionexplorershellexecutehooks

12、 4.病毒运行后，会删除病毒源文件本身。

13、 5.病毒运行后，会在进程中注入vxd文件。

14、 6.病毒运行后，会删除QQ医生的执行文件QQDoctorQQDoctor.exe。

15、 7.病毒运行后会登录http://f***h.ch***en.com/IP/ip.php网站获取客户端机器的IP地址。

16、 8.病毒运行后，会通过读取内存的方式拦截客户的QQ账号、密码等相关信息。然后，它会将获取的QQ相关信息发送到木马种植者的邮箱。

17、 典型病毒

18、 木马/PSW。QQpass.br

19、 姓名(中文):QQ小偷163840(无空格)病毒别名3360威胁级别3360病毒类型3360窃取密码木马病毒长度3360163840影响系统：Win9XWinmeWinNTWin2000WinXPWin2003

20、 1.生成文件

21、 %sys32dir%explorer.exe

22、 %sys32dir%systemlr.dll

23、 2.生成注册表启动密钥。

24、 运行explorer.exe'c:windows系统32explorer.exe'

25、 3.病毒运行后，会生成一个带有病毒文件名的驻留进程。

26、 4.该病毒还会将Dll文件注入explorer.exe和其他非系统进程。

27、 5.该病毒会将窃取的密码发送到木马种植者的邮箱。

28、 通过聊天工具传播QQ盗号木马88576(无空格)

29、 病毒名称(中文):QQ盗号木马88576病毒别名3360威胁级别3360病毒类型3360窃取密码木马病毒长度336088576影响系统：Win9XWinmeWinNTWin2000WinXPWin2003

30、 应付策略

31、 归根结底，QQ木马是一个可以窃取你秘密的程序。它是一个捆绑文件，可以窃取你的QQ密码和聊天记录。平时不要随意接收QQ上传的文件和别人在QQ上打开的网站。在网吧上网时，会自动出现一个文件或网站，不要打开，除非对方是你熟悉的朋友。先问问是不是他发给你的。如果中毒了，用卡巴斯基在安全模式下杀。QQ硬盘里有QQ病毒查杀工具，下载查杀就行了。

32、 QQ病毒查杀工具

33、 现在很多杀毒软件都可以查杀大部分QQ木马。通过eXeScope，可以彻底改造QQ，让任何本地木马都防不胜防：因为他们不可能知道你在运行QQ，也不可能知道你在输入密码，所以不可能盗取你的QQ密码。

34、 找到QQ可执行文件的位置，将QQ目录复制到另一个位置，更改QQ可执行文件的名称，如“复制qq2000b.exe”。这样做的目的是为了防止木马使用第一种判断方法。

35、 用ExeScope打开QQ的可执行文件，找到要修改的项目。

36、 在[资源][对话框][对话框450]，修改QQ登录的标题栏。修改密码域的属性。

本文到此结束，希望对大家有所帮助。