病毒别名：处理时间：2006-12-08威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
该病毒是一个qq盗号木马。同时该病毒还会尝试盗取传奇，魔兽，征途等网游帐号木马。该病毒会将盗取的帐号密码发送到指定的邮箱和提交给指定的处理网址。建议电脑用户升级病毒库查杀给病毒，以免中毒受害。

1、生成的文件
%programfiles%\internetexplorer\connectionwizard\isignup.dll
%programfiles%\internetexplorer\connectionwizard\isignup.sys

2、注册clsid组件
hkcr\clsid\\inprocserver32
(default)
"%programfiles%\internetexplorer\connectionwizard\isignup.sys"

3、添加启动项，随系统进程启动
hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks\

4、安装wh_getmessage，wh_callwndproc消息钩子，监视鼠标和键盘输入以盗取密码，
其申请进程为：%systemroot\explorer.exe

5、添加注册表标记
hkcu\software\microsoft\qqjdd
"dl"="2"

6、生成并执行_xiaran.bat批处理文件实现自删除。