QQ之盗 放病毒文件伺机窥探用户密码
日期:2007年12月16日 作者: 查看:[大字体 中字体 小字体]-
"QQ之盗139373"(Win32.Troj.AmorBc.c.139373)这是一个QQ盗号木马。病毒运行后会释放病毒文件至程序文件夹,并利用ShellExecuteHooks以自启动。通过注入进程,监控用户使用的QQ聊天工具,并通过读取QQ目录下的LoginUinList.dat获取用户号码列表,和删除QQ目录下的ewh.db,诱使用户重新输入密码等方式盗取用户的QQ号码和密码等信息。另外,病毒还会从远程服务器下载病毒文件安装至用户计算机和删除QQ医生主执行文件。
"梦幻之盗dp"(Win32.Troj.OnlineGames.dp.81920)这是一个盗号木马,病毒会在客户计算机上生成多个病毒相关文件,并通过创建注册表以达到病毒开机能自启动。病毒会修改注册表使客户计算器机上的系统防火墙和系统自动更新功能失效,盗取客户计算机上的网络游戏《梦幻西游》的账号信息。
一、"QQ之盗139373"(Win32.Troj.AmorBc.c.139373) 威胁级别:★
1.生成文件
2.注入进程,监控QQ用户登陆窗口和以下网址,盗取用户QQ号码和密码等信息,发送至远程邮箱
3.病毒会读取QQ目录下的LoginUinList.dat获取用户号码列表
4.从远程服务器下载病毒文件安装至用户计算机
5.该病毒留下以下恶意信息
二、"梦幻之盗dp"(Win32.Troj.OnlineGames.dp.81920) 威胁级别:★
1.病毒把自身复制至
并生成以下文件:
2.病毒修改注册表禁用系统防火墙和系统自动更新。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
(出处:QQ资讯网)
-
- 相关文章:
- 相关软件
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
| ·盗QQ号码方法大全 |
| ·震惊 不用黑客软件盗QQ的简单方法 |
| ·QQ盗号木马破坏QQ医生盗取密码 |
| ·不用木马,轻松万能偷盗QQ号码 |
| ·QQ密码被盗之谜1:本地破解的奥秘原理和方法 |
| ·警惕:盗取QQ之七招八式揭密(中) |
| ·QQ密码被盗之谜2:远程破解盗窃QQ密码的方法 |
| ·菜鸟必读:你的QQ号码、Q币这样被盗 |
| ·盗QQ密码-木马GOP |
| ·史上最强QQ申诉技巧 帮你找回被盗QQ |
| ·侠盗猎车6 中国之城 |
| ·侠盗猎车5 冰封之城 |
| ·侠盗猎车罪恶都市(美眉版) |
| ·侠盗猎车:圣安地列斯 |
| ·QQ群登防盗登录器V0.15 绿色版 |
| ·无忧登录_多QQ登录防盗号版V2.0 |
| ·腾讯QQ防盗登陆器V2.30 绿色免费版 |
| ·QQ医生(针对盗QQ 号木马的查杀工具)V1.5 Beta |
| ·加勒比海盗中文版 |
| ·侠盗飞车3:罪恶都市 |