|
近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽,危害极大,提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。
7 T. T5 X6 |% v- E& k' [$ S( ^0 j8 ~( @. t, Q% \7 s) b
该盗号木马主要特征:
# y2 p1 u! M+ M5 [/ L# E! v# C& |& N4 a& t. l# H8 M
1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。
: ? l( W0 N. u6 s
" A9 i" m2 t( R5 Y3 d/ z+ d2. 可以通过U盘,移动硬盘传播。' _1 K* {6 }/ F3 ^0 u0 {8 a% k
6 H% `5 B; F7 c% r
3. 伪造qq登陆窗口,盗取QQ密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客
! a2 ~0 e( t/ y$ `! h: V" Y7 w3 p0 z' K6 c2 l; t% _
下图示意“伪装的QQ窗口”:
# ?2 J$ Z* J3 P: O6 X( i
' i6 b0 ]- k3 J' r
假冒的QQ登录窗口,伪装的QQ窗口多了一个箭头 |
|