文件名称：NTdhcp.exe

文件大小：21117 字节

AV命名：Trojan-PSW.Win32.QQRob.15

加壳方式：UPX

病毒类型：盗Q木马

1、释放文件：

C:\WINDOWS\system32\NTdhcp.exe 21117 字节

2、添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

NTdhcp = REG_SZ, "C:\WINDOWS\system32\NTdhcp.exe"

3、尝试关闭一些安全进程还有一些窗口：

00007F30 00407F30 0 PasswordGuard.exe

00007F4C 00407F4C 0 PasswordGuard.e

00008154 00408154 0 KVXP.KXP

00008168 00408168 0 KVFW.EXE

0000817C 0040817C 0 KVMonXP.KXP

4、在后台记录键盘操作，从而窃取QQ帐户密码，并发送至指定邮箱。

5、C盘释放Deleteme.bat，删除旧载体。

解决方法：

1、下载SREng(可到down.45it.com下载)，后进入安全模式(重启(如未开机,直接长桉即可)系统长按F8直到出现提示，然后选择进入安全模式
)。

2、删除启动项：NTdhcp(详细步骤：打开SREng－启动项目－注册表)。

3、重启计算机，删除文件：C:\WINDOWS\system32\NTdhcp.exe