病毒特性：
Win32/Grams.Q是一种特洛伊病毒，能够盗窃用户的银行信用卡帐户和在线购物的机密信息。

感染方式：
运行时，Win32/Grams.Q添加以下注册表键值，为了在系统启动时自动运行病毒：
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\solo = "<filepath>"

危害：
盗窃敏感信息
Win32/Grams.Q 尝试盗窃敏感信息，例如信用卡登陆信息。

特洛伊检查网络活动，并监控包含以下关键字的URL连接：
tesco
buy
amazon
ebay
e-gold
e-metal
paypal

病毒获取用户输入的信用卡信息，例如：
卡号
姓名
类型
安全号码/cvv号码
终止日期（月，年）

Win32/Grams.Q还尝试获取注册内容：
注册名称
注册邮箱
用户ID
密码
密码提示

特洛伊将盗窃的信息发送到 202.96.236.107 IP地址。

KILL防病毒软件最新版本可检测/清除此病毒。