qq拳手(qq枪手)

导读大家好,玲玲来为大家解答以上问题,qq拳手,qq枪手很多人还不知道,现在让我们一起来看看吧!病毒类型:特洛伊木马病毒大小:约414K传播方

大家好,玲玲来为大家解答以上问题,qq拳手,qq枪手很多人还不知道,现在让我们一起来看看吧!

病毒类型:特洛伊木马

病毒大小:约414K

传播方式:网络

危险等级:

2004年7月22日,姜敏反病毒中心截获了木马/PSW。QQHunter木马通过安装定时器和钩子获取用户的QQ密码,然后通过自身的SMTP引擎发送到木马安装程序的邮箱。与以往大多数QQ木马只能针对单一版本的QQ不同,它可以盗取几乎所有版本的QQ账号和密码。

具体技术特征如下:

1.在受感染的计算机上释放以下文件:

%SystemDir%\audioex255.exe病毒主程序

%SystemDir%\suderc.dll该病毒用于判断logo文件是否被成功窃取,只有在发现病毒运行QQ后才会生成。

2.在注册表启动键HKEY _当前_用户\软件\微软\ windows \当前版本\运行下创建:

SynTPEhn '=% system dir % \ audio ex 255 . exe

这样,当Windows启动时,病毒可以自动执行。

3.病毒运行后,会安装一个计时器。每隔一段时间检查一下当前窗口及其子窗口,看看QQ登录窗口是否有“QQ号:QQ密码:”等字样,以此来判断QQ是否在运行。

4.当发现QQ正在运行时,病毒通过挂接windows钩子记录下用户的所有键盘输入,然后将盗取的账号和密码发送到设定的邮箱。

江公司提醒用户及时升级病毒库,上网时开启KV的实时监控,将您的私人信息加入KV的隐私保护中,以免成为本次木马病毒的受害者。

本文到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!