请输入您要查询的百科知识:

 

词条 QQ大盗
释义

QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。

病毒简介

病毒名称:Trojan/QQPass

病毒中文名:“QQ大盗”

病毒类型:木马

危险级别:★

影响平台:Win9X/2000/XP/NT/Me

描述: 木马。设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。

传播过程及特征

1.创建下列文件:

%System%\\winsocks.dll, 91136字节

%Windir%\\intren0t.exe, 91136字节

修改注册表

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"Intren0t" = %Windir%\\intren0t.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]

"Intren0t" = %Windir%\\intren0t.exe

这样,在Windows启动时,病毒就可以自动执行。

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。

"QQ大盗”变种

英文名称:Trojan/PSW.QQPass.udx

中文名称:“QQ大盗”变种udx

病毒长度:46205字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.udx“QQ大盗”变种udx是“QQ大盗”木马家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。

英文名称:Trojan/StartPage.aza

中文名称:“初始页”变种aza

病毒长度:35840字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/StartPage.aza“初始页”变种aza是“初始页”木马家族中的最新成员之一,

采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。

传播过程及特征

“初始页”变种aza运行后,会在被感染计算机系统的“%SystemRoot%\\system32\\”和“%SystemRoot%\\system32\\drivers\\”目录下分别释放恶意DLL功能组件“*.dll”和恶意驱动文件“*.sys”,文件名随机生成。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台定时访问指定的恶意广告站点,提高某网站的访问量(网络排名),给骇客带来经济利益、严重影响和干扰用户的正常操作。“植木马器”变种ps还会占用大量系统资源,极大地影响了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。“初始页”变种aza释放出来的恶意驱动程序每次启动后都会强行篡改系统IE浏览器的默认首页为指定站点,以便增加某网站的访问量。

防范措施:

1、请立即升级杀毒软件。

2、开启杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。

4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。

6、防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。

7、怀疑已中毒的用户可使用免费在线查毒进行病毒查证

QQ大盗“钓鱼”式木马

很久以前的一些木马在网络上已经是很罕见,现在,普遍的出现了“钓鱼”式木马!

1、小君QQ大盗 特点:木马界面模仿最逼真,让中招的用户无从发现!

2、宏宏QQ大盗 特点:盗QQ密保能力最强!

3、艳艳QQ大盗 特点:盗QQ密保能力最强!(比较简单)

4、金狐QQ大盗 特点:感染全盘,反删除 用户发现后往往会无从下手!

5、阿拉QQ大盗(已停止更新) 特点:采用注入式,用户无从发现,是网络上最具杀伤力的木马!

工作原理:

它们的工作原理都相似,都是以替换桌面“腾讯QQ”的快捷方式来引诱用户打开。打开后,会出现一个假的QQ登陆界面,然后引诱用户登录。其实当用户点击“登陆”按钮时用户的账号以及密码已经在后台秘密的发送到不法分子的手中!

预防方法

当然,大多数的木马都不具备验证密码是否正确的功能!当我们每次登陆QQ时先随便输入一个QQ密码,如果还能登陆(或没有提示正规的“密码错误”)时,用户就要保持警惕了!最好尽快全盘杀毒!

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/1/9 22:41:16