病毒名称：trojan/qqpass

病毒中文名：“qq大盗”

病毒类型：木马

危险级别：★

影响平台：win9x/2000/xp/nt/me

描述：木马。设置后门，定时地发送用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除,拷贝,改密码等非法操作。trojan/qqpass.ak是用delphi编写并经upx压缩的木马，用来窃取游戏"传奇"信息。

传播过程及特征：

1.创建下列文件：
%system%\winsocks.dll,91136字节
%windir%\intren0t.exe,91136字节

2.修改注册表：
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"intren0t"=%windir%\intren0t.exe

[hkey_local_machine\software\microsoft\windows\currentversion\runservices]
"intren0t"=%windir%\intren0t.exe

这样，在windows启动时，病毒就可以自动执行。
注：%windir%为变量，一般为c:\windows或c:\winnt；
%system%为变量，一般为c:\windows\system(windows95/98/me),c:\winnt\system32(windowsnt/2000),
或c:\windows\system32(windowsxp)。