|
近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽,危害极大,提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。# L3 L4 k. j+ L, u: n% @9 g! f
1 q9 Z3 n% \$ h) N& i& g1 I
该盗号木马主要特征:5 A4 f/ y/ c4 a p ?' A* O
# m z" q* ^! e5 ~
1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。( p3 B4 j% T- b- V4 z! ~
' t5 W, ]/ M X* t$ ?0 X1 D
2. 可以通过U盘,移动硬盘传播。
4 D! n) J4 n+ P9 t- B* i3 L( M
3 Q0 ?; ]- |( g+ _9 N# ?) C/ \1 X3. 伪造qq登陆窗口,盗取QQ密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客
) p9 i) J/ ?4 a) O2 \
; j1 `" ?1 j" }( o# m8 g$ ^' R0 N, D下图示意“伪装的QQ窗口”:! z8 t0 N2 A4 D+ Q1 J- [
; E! {4 A$ `* F9 E0 s u/ K
假冒的QQ登录窗口,伪装的QQ窗口多了一个箭头 |
|