|
近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽,危害极大,提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。1 t1 @0 T" R9 ^7 S7 b
: ]/ G4 F+ s. ~. f, ]; g
该盗号木马主要特征:2 u1 N% N( F; H3 b3 @8 x
& T, T. ^! t+ v3 X ]( ~: H
1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。8 j) Y! L. a$ k2 F" ?: P6 }
: L5 ^ r' d) I1 D7 ~/ {2. 可以通过U盘,移动硬盘传播。
/ A2 N1 D0 `7 d* J5 u/ d0 J; w3 g7 }
$ M+ S: S+ _ Q9 D4 g% f! o- m3. 伪造qq登陆窗口,盗取QQ密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客/ r5 v( f5 N2 ?4 j
! h5 h q1 u! O) Q: K
下图示意“伪装的QQ窗口”:8 P# l) c+ {4 g/ }7 G1 l: d/ Z
2 U: I& |( c. Y, M- a; f; S
假冒的QQ登录窗口,伪装的QQ窗口多了一个箭头 |
|