导读大家好,玲玲来为大家解答以上问题,qq拳手,qq枪手很多人还不知道,现在让我们一起来看看吧!病毒类型:特洛伊木马病毒大小:约414K传播方
大家好,玲玲来为大家解答以上问题,qq拳手,qq枪手很多人还不知道,现在让我们一起来看看吧!
病毒类型:特洛伊木马
病毒大小:约414K
传播方式:网络
危险等级:
2004年7月22日,姜敏反病毒中心截获了木马/PSW。QQHunter木马通过安装定时器和钩子获取用户的QQ密码,然后通过自身的SMTP引擎发送到木马安装程序的邮箱。与以往大多数QQ木马只能针对单一版本的QQ不同,它可以盗取几乎所有版本的QQ账号和密码。
具体技术特征如下:
1.在受感染的计算机上释放以下文件:
%SystemDir%\audioex255.exe病毒主程序
%SystemDir%\suderc.dll该病毒用于判断logo文件是否被成功窃取,只有在发现病毒运行QQ后才会生成。
2.在注册表启动键HKEY _当前_用户\软件\微软\ windows \当前版本\运行下创建:
SynTPEhn '=% system dir % \ audio ex 255 . exe
这样,当Windows启动时,病毒可以自动执行。
3.病毒运行后,会安装一个计时器。每隔一段时间检查一下当前窗口及其子窗口,看看QQ登录窗口是否有“QQ号:QQ密码:”等字样,以此来判断QQ是否在运行。
4.当发现QQ正在运行时,病毒通过挂接windows钩子记录下用户的所有键盘输入,然后将盗取的账号和密码发送到设定的邮箱。
江公司提醒用户及时升级病毒库,上网时开启KV的实时监控,将您的私人信息加入KV的隐私保护中,以免成为本次木马病毒的受害者。
本文到此结束,希望对大家有所帮助。