病毒行为：
这是个QQ木马生成器,可以让使用者选择生成的木马.

这是个QQ木马生成器,可以让使用者选择生成的木马.
生成的木马主要行为如下:

1. 将自身复制到 %system% 下的 svohost.exe 中,并设置为隐藏属性.

2. 创建键 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoundMam, 键值为 病毒复制体路径,并不停的生成该键以防被修改.

3. 修改键 HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall\CheckedValue ,改后键值为0,来隐藏自己.

4. 关闭在运行的安全软件.

5. 创建以下互斥量，以阻止安全软件运行.
KingsoftAntivirusScanProgram7Mutex
SKYNET_PERSONAL_FIREWALL
ASSISTSHELLMUTEX
AntiTrojan3721

6. 删除一下键值来阻止安全软件自启动.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RavTask
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KvMonXP
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\yassistse
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\YLive.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\JQbkgu

7. 如果在生成服务器端时选择了关闭QQ则在规定时间到达时关闭QQ.

8. 截获用户QQ帐号和密码按照生成服务器端时的设定来发送出去(发送到指定邮箱或网站).