杭州交通信息网携程hr高级总监邵某:Trojan.Agent.bmt 是什么病毒?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/30 13:28:24
怎样才能清除干净?
Trojan.Agent.bmt
这是一个盗取QQ号码的木马病毒,病毒通过释放vxd文件,注册COM的方式
获得运行机会,极具隐蔽性。
1. 病毒将自身复制到%CommonProgramFiles%\Microsoft Shared\MSInfo\目录下,并命
名为xiaran.dll,同时释放同态链接文件xiaran.vxd,并进行COM注册:
CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}
2. 通过调用xiaran.dll中的钩子函数,病毒监控用户的运行窗口以及剪贴版,获取QQ
号码等相关信息。
3. 病毒将木马种植者的电子邮箱信息、以及信息提交网址信息加密保存在文件的尾部。
升级你的杀毒软件,然后重起机器连续按f8直到出现选择界面,选择安全模式,然后安全模式下运行杀毒就可以了