关于QQPass-H[trj]特洛伊木马

Google一下，发现下面这个有关信息
http://www.sophos.com/virusinfo/analyses/trojqqpassh.html

名称：Troj/QQPass-H
类型：特洛伊木马
受影响的操作系统：Windows
副作用：从网络上下载软件代码
记录按键
在注册表注册

描述：使您了解此病毒的行为
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键，并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件： http://www.ooomm.com


修复方法：这部分使您知道如何清除此病毒
请遵照 特洛伊木马清除方法（英文）
请修改任何可能危及到的数据。
Windows NT/2000/XP/2003

在Windows NT/2000/XP/2003你需要修改如下注册表信息，在Windows 95/98/Me.系统下则可选择修改与否。请阅读《修改注册表注意事项(英文)》
任务栏 开始->运行，键入regedit回车，打开注册表编辑器。 在修改注册表之前，你需要对注册表作一下备份。
在HKEY_LOCAL_MACHINE 条目下找到
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok =
%System%/softok.exe
如果存在的话，删之。

高级：这部分提供给技术专家的，帮您了解更多。
Troj/QQPass-H是一个Windows平台上的自动下载的盗取密码的特洛伊木马。
Troj/QQPass-H记录被感染电脑的按键，并把记录发送到一个远程控制者。此木马也试图连接下面的网址并下载运行一个文件： http://www.ooomm.com
Troj/QQpass-H将把它自己拷贝到系统目录下，文件名为softok.exe ，并设置如下注册表条目以实现开机自启动
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
csoftok = %System%/softok.exe
%System%/softok.exe.exe