|
|
|
| 进程文件: | bow.sys | |
| 进程名称: | QQ冲击波(Troj.QQCjb.ad) | |
| 英文描述: | N信俩息缔进倦程怂库米息兴processlib.net禹bbs.processlib.net刑www.processlib.net默www.processlib.net亭/A | |
| 进程分析: | 该病毒运行后将其自身复制到IE插件目录中,路径为:%Program Files%\Internet Explorer\PLUGINS\bow.sys,并将特定键值注入自启动项实现开机自启动。此病毒信俩息缔进倦程怂库米息兴processlib.net禹bbs.processlib.net刑www.processlib.net默www.processlib.net亭一旦感染运行,会监视用户QQ进程,获取用户QQ号码、密码、积分信息、游戏币信息等重要信息,并利用用户IP信息和在线状态通过特定网站发送到指定网站,给用户造成一定的经济损失。 | |
| 进程位置: | 系统 | |
| 程序用途: | 获取用户重要信息 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
