菲律宾地图位置:Trojan-PSW.Win32.Qover这个到底是个什么样的病毒?

用google找的~~~以后百度不到的 是是www.google.com~~

这个家庭用户密码偷窃木马.

发射时,写了如下程序价值的登记制度.

[HKEY_CURRENT_USER\软件\微软\Windows\CurrentVersion\办:%WINDIR=PUTIL成\成成档案名称
这保证程序将每一次系统开始运作.

然后自己份文件窗口,从那里发射本身,删除原档案.

收获的木马资料系统(操作系统、配置等)和密码进行各种服务和应用,包括Ras、POP3、IMAP、ICQ、文件传输协议等.

利用加密资料的收集、MIME(BASE64)送交程序的作者通过电子邮件,SMTP伺服器使用了一个IP地址是程序代码的身体.

这是个木马病毒
搜索了一下网络，在一家台湾的BBS上有这个清除的方法，你先试试看：

在清除这病毒之前,请不要连上网路.开启Internet Explorer工具列 -> 网际网路选项 -> 一般活页标签里,点选"删除Cookie"."删除档案"(所有连线内容一删除)以及"清除纪录".动作完成后,按以下步骤执行:

1. 将电脑开机成安全模式,记得要选择不含网路功能的第一个选项(开机时按住F8即可进入安全模式)
2. 进入视窗底下后,同时按住Ctrl+Alt+Delete,叫出工作管理员（任务管理器吧）,切换到处理程序标签.此时会看到一个名为"_svchost_.exe"的程式,选择它,并按结束处理程序,点"是"(若同时出现2个,一起结束又会关机的情形发生时,请看看此程式最右排的记忆体使用量,把使用量最高的关闭.如果直接把2个都按结束后,出现紧急关机倒数对话盒,请点 : 开始->执行,打入"shutdown -a")
3. 成功关闭此程式后,请点选Windows工作列:开始->执行,键入"regedit"
4. 进入登录编辑程式对话盒后,选择左边视窗:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
在Run以及RunOnce下按右键,选择寻找"_msvc_.dll"
5. 将找出的值全部删除,记得要寻找下一个,直到完全砍完为止
6. 在同样的路径底下,寻找"_svchost_.exe",右方会看到很多的数值,在资料栏里查看它的路径是否出现"_svchost_.exe",将此删除,一直试到完全删除为止
7. 成功删除后,请重新开机,将Kapersky Anti-Virus叫出,重新扫描一次我的电脑,把扫出的病毒按删除即大功告成.

QQ木马的一种
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200311/28-141612943.htm

62.Trojan.PSW.Qover.d
破坏方法：窃取OiCQ密码的木马
63.Trojan.PSW.Qover.d.enc
破坏方法：窃取OiCQ密码的木马

建议用瑞星杀！！