拜仁慕尼黑球迷联盟

标题: QQ盗号木马手法升级 假冒QQ登录窗口 [打印本页]
作者: TTXS    时间: 2007-8-14 18:18
标题: QQ盗号木马手法升级 假冒QQ登录窗口
近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽,危害极大,提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。. ^) U) _4 k) e$ V9 x4 c; S# A

; K. _: ?: D: Q6 t* b- ]该盗号木马主要特征:5 a0 F' V. m; n1 z6 Z) c4 W
8 h2 ^. L# H$ g' L+ C; b
1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。/ c) x8 x& r4 R5 \: S2 M( J  g
2 U4 e6 L  A% t1 A4 k
2. 可以通过U盘,移动硬盘传播。3 p; f9 J9 X! V  b
4 n5 K" n$ i. I" g
3. 伪造qq登陆窗口,盗取QQ密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客
0 K( b. U& ^* @. N) R5 d/ T7 F) p5 v% O
下图示意“伪装的QQ窗口”:0 h; ]1 I! l4 @4 i6 I0 L3 P0 m

5 ^/ k9 R% P/ L+ u" e假冒的QQ登录窗口,伪装的QQ窗口多了一个箭头
作者: hehe851024    时间: 2007-8-14 19:30
那人也挺笨的啊~
# Y# I# m. H- V& L为什么要把光标弄来有箭头呢!
作者: 我是LJC15    时间: 2007-8-14 20:23
这让我想起魔兽世界盗号者们的聪明才智,有PING码可以截图盗有密码保护卡居然还能盗.吓死我了
作者: Wee    时间: 2007-8-24 23:42
现在那么多病毒给我的感觉是有些防毒软件公司是不是也是病毒生产公司啊?
作者: 醉生梦死    时间: 2007-11-13 19:10
杀毒软件跟在盗号者屁股后面的



欢迎光临 拜仁慕尼黑球迷联盟 (http://bbs.fcbu.com/) Copyright 2004-拜仁联盟