QQ大盜

QQ大盜

盜取用戶的QQ機密信息的一種網絡病毒
QQ大盜是一種網絡病毒,通過設置後門,定時地發送用戶的隐私到木馬程序指定的地址,一般同時内置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件删除,拷貝,改密碼等非法操作。利用鍵盤鈎子、内存截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,并在後台将竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上,給用戶帶來一定程度的損失。[1]
  • 中文名:qq大盜
  • 外文名:QQPass
  • 别名:
  • 病毒名稱:Trojan/QQPass
  • 病毒類型:木馬
  • 影響平台:Win9X/2000/XP/NT/Me

變種

病毒長度:46205字節

危險級别:★★

逆世/PSW.QQPass.udx“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一,采用“Delphi”語言編寫,并且經過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統桌面程序“explorer.exe”等幾乎所有用戶級權限的進程中加載運行,并在被感染計算機系統的後台執行惡意操作,隐藏自我,防止被用戶發現、被安全軟件查殺。“QQ大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程序,會在被感染計算機的後台秘密監視用戶打開的所有應用程序窗口标題,一旦發現“騰訊QQ”的登陸窗口便會強行破壞其“鍵盤保護鎖”,然後利用鍵盤鈎子、内存截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,并在後台将竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上,給用戶帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統注冊表中添加鍵值來實現木馬開機自啟動。

英文名稱:nishi/StartPage.aza

病毒長度:35840字節

危害等級:★★★★★

NISHI/StartPage.aza“逆世”變種aza是“初始頁”木馬家族中的最新成員之一,采用“Microsoft VisualC++6.0”編寫,并且經過加殼保護處理。

過程特征

“逆世”變種aza運行後,會在被感染計算機系統的目錄下分别釋放惡意DLL功能組件“*.dll”和惡意驅動文件“*.sys”,文件名随機生成。修改注冊表,實現木馬開機自動運行。在被感染計算機系統的後台定時訪問指定的惡意廣告站點,提高某網站的訪問量(網絡排名),給駭客帶來經濟利益、嚴重影響和幹擾用戶的正常操作。“植木馬器”變種ps還會占用大量系統資源,極大地影響了系統的運行速度。在被感染計算機的後台秘密竊取用戶當前所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序并調用運行。其中,所下載的惡意程序可能為網絡遊戲盜号木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶帶來不同程度的損失。“初始頁”變種aza釋放出來的惡意驅動程序每次啟動後都會強行篡改系統IE浏覽器的默認首頁為指定站點,以便增加某網站的訪問量。

防範措施

1、請立即升級殺毒軟件。

2、開啟殺毒軟件“安全助手/流氓軟件清除”功能,該功能可完全、幹淨地卸載有害代碼,徹底告别有害代碼的騷擾。

4、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

5、将應用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來曆不明的網站,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

6、防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網頁并進行處理,有效保障用戶上網安全。

7、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證

木馬

類别

很久以前的一些木馬在網絡上已經是很罕見,現在,普遍的出現了“釣魚”式木馬!

1、追心QQ大盜特點:盜QQ密保能力最強,感染全盤,免殺能力最強!

2、小貝QQ大盜特點:釣魚類木馬故名QQ大釣,因為使用簡單是目前最新也是最流行的盜号軟件。

3、嗨星QQ大盜特點:刷鑽形式釣魚木馬,界面逼真,使用簡單。

4、小君QQ大盜特點:木馬界面模仿最逼真,讓中招的用戶無從發現!

5、張揚QQ大盜特點:盜QQ密保能力最強,免殺能力特别強!

6、豔豔QQ大盜特點:盜QQ密保能力最強!(比較簡單)

7、金狐QQ大盜特點:感染全盤,反删除用戶發現後往往會無從下手!

工作原理

它們的工作原理都相似,都是以替換桌面“騰訊QQ”的快捷方式來引誘用戶打開。打開後,會出現一個假的QQ登陸界面,然後引誘用戶登錄。其實當用戶點擊“登陸”按鈕時用戶的賬号以及密碼已經在後台秘密的發送到不法分子的手中!

病毒簡介

病毒名稱:Trojan/QQPass

病毒中文名:“QQ大盜”

病毒類型:木馬

危險級别:★

影響平台:Win9X/2000/XP/NT/Me

描述:木馬。設置後門,定時地發送用戶的隐私到木馬程序指定的地址,一般同時内置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件删除,拷貝,改密碼等非法操作。Trojan/QQPass.ak是用Delphi編寫并經UPX壓縮的木馬,用來竊取遊戲"傳奇"信息。

傳播過程及特征

1.創建下列文件:

%System%winsocks.dll,91136字節

%Windir%intren0t.exe,91136字節

修改注冊表

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Intren0t"=%Windir%intren0t.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"Intren0t"=%Windir%intren0t.exe

這樣,在Windows啟動時,病毒就可以自動執行。

注:%Windir%為變量,一般為C:Windows或C:Winnt;

%System%為變量,一般為C:WindowsSystem(Windows95/98/Me),C:WinntSystem32(WindowsNT/2000),

或C:WindowsSystem32(WindowsXP)。

作者

作者信息:火狐(南盜)

工作原理

它們的工作原理都相似,都是以替換桌面“騰訊QQ”的快捷方式來引誘用戶打開。打開後,會出現一個假的QQ登陸界面,然後引誘用戶登錄。其實當用戶點擊“登陸”按鈕時用戶的賬号以及密碼已經在後台秘密的發送到不法分子的手中!

上一篇:I/O芯片

下一篇:移動CRM

相關詞條

相關搜索

其它詞條