文件判斷:
1、進入OICQ目錄:出現O.EXE為感染oicqthief盜竊程序
2、進入windows目錄中的system目錄
出現smaxinte.exe或internat.exe不是問號圖標為感染QQ密碼偵探
出現QQSPY40.EXE為感染qqspy
出現sysreg.exe或regservice32.exe,netw3c.exe,rasint.dll為感染qeyes 潛伏獵手
註冊表判斷:運行regedit,進入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
默認鍵 是「internat」為感染QQ密碼偵探
出現OICQPASS鍵 是感染QQSPY40.EXE
出現regservice或netw3c是感染qeyes潛伏獵手