|
|
近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽,危害极大,提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。3 |. t8 C) Y2 x$ T5 w& O
+ H& I; E/ {9 m该盗号木马主要特征:/ `0 q6 u% [# u. C7 u5 R& f5 m+ |# |: X
1 R: w0 g; x/ \2 ^! S4 H# M1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。0 }. y: S" ]) s# j
) u4 n7 \4 ]) d& |( G2. 可以通过U盘,移动硬盘传播。7 }8 F" n9 k" |& @! n h1 X
+ B4 y) `& z1 b/ e/ q' [' v
3. 伪造qq登陆窗口,盗取QQ密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客/ x3 `$ @ |" ^6 f9 u
+ f8 f# q( d* R下图示意“伪装的QQ窗口”:! R: y% ?0 H! H) S7 K3 K7 M [' G
{8 d0 z' m+ u9 U' @1 Z. m, ~" `6 t假冒的QQ登录窗口,伪装的QQ窗口多了一个箭头 |
|
IP卡
狗仔卡
发表于 2007-8-14 18:18:59
收藏
转播
分享
淘帖
赞
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-8-14 19:30:09
