QQ大盗

QQ大盗

盗取用户的QQ机密信息的一种网络病毒
QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。[1]
  • 中文名:qq大盗
  • 外文名:QQPass
  • 别名:
  • 病毒名称:Trojan/QQPass
  • 病毒类型:木马
  • 影响平台:Win9X/2000/XP/NT/Me

变种

病毒长度:46205字节

危险级别:★★

逆世/PSW.QQPass.udx“QQ大盗”变种udx是“QQ大盗”木马家族中的最强成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。

英文名称:nishi/StartPage.aza

病毒长度:35840字节

危害等级:★★★★★

NISHI/StartPage.aza“逆世”变种aza是“初始页”木马家族中的最新成员之一,采用“Microsoft VisualC++6.0”编写,并且经过加壳保护处理。

过程特征

“逆世”变种aza运行后,会在被感染计算机系统的目录下分别释放恶意DLL功能组件“*.dll”和恶意驱动文件“*.sys”,文件名随机生成。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台定时访问指定的恶意广告站点,提高某网站的访问量(网络排名),给骇客带来经济利益、严重影响和干扰用户的正常操作。“植木马器”变种ps还会占用大量系统资源,极大地影响了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。“初始页”变种aza释放出来的恶意驱动程序每次启动后都会强行篡改系统IE浏览器的默认首页为指定站点,以便增加某网站的访问量。

防范措施

1、请立即升级杀毒软件。

2、开启杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。

4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。

6、防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。

7、怀疑已中毒的用户可使用免费在线查毒进行病毒查证

木马

类别

很久以前的一些木马在网络上已经是很罕见,现在,普遍的出现了“钓鱼”式木马!

1、追心QQ大盗特点:盗QQ密保能力最强,感染全盘,免杀能力最强!

2、小贝QQ大盗特点:钓鱼类木马故名QQ大钓,因为使用简单是目前最新也是最流行的盗号软件。

3、嗨星QQ大盗特点:刷钻形式钓鱼木马,界面逼真,使用简单。

4、小君QQ大盗特点:木马界面模仿最逼真,让中招的用户无从发现!

5、张扬QQ大盗特点:盗QQ密保能力最强,免杀能力特别强!

6、艳艳QQ大盗特点:盗QQ密保能力最强!(比较简单)

7、金狐QQ大盗特点:感染全盘,反删除用户发现后往往会无从下手!

工作原理

它们的工作原理都相似,都是以替换桌面“腾讯QQ”的快捷方式来引诱用户打开。打开后,会出现一个假的QQ登陆界面,然后引诱用户登录。其实当用户点击“登陆”按钮时用户的账号以及密码已经在后台秘密的发送到不法分子的手中!

病毒简介

病毒名称:Trojan/QQPass

病毒中文名:“QQ大盗”

病毒类型:木马

危险级别:★

影响平台:Win9X/2000/XP/NT/Me

描述:木马。设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。

传播过程及特征

1.创建下列文件:

%System%winsocks.dll,91136字节

%Windir%intren0t.exe,91136字节

修改注册表

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Intren0t"=%Windir%intren0t.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"Intren0t"=%Windir%intren0t.exe

这样,在Windows启动时,病毒就可以自动执行。

注:%Windir%为变量,一般为C:Windows或C:Winnt;

%System%为变量,一般为C:WindowsSystem(Windows95/98/Me),C:WinntSystem32(WindowsNT/2000),

或C:WindowsSystem32(WindowsXP)。

作者

作者信息:火狐(南盗)

工作原理

它们的工作原理都相似,都是以替换桌面“腾讯QQ”的快捷方式来引诱用户打开。打开后,会出现一个假的QQ登陆界面,然后引诱用户登录。其实当用户点击“登陆”按钮时用户的账号以及密码已经在后台秘密的发送到不法分子的手中!

相关词条

相关搜索

其它词条