QQ盗号木马手法升级 假冒QQ登录窗口
近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽,危害极大,提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。-W,c5K){3U;i8_4w!f/h-e m
拜仁慕尼黑非官方第一中文球迷站点+b'g1]%f9T']!a7X
该盗号木马主要特征:
-d4Z+l5k){*^(f T Q-@:T%P拜仁慕尼黑球迷联盟,德国球迷,德国国家队,克林斯曼,巴拉克,代斯勒,马凯,圣克鲁斯"c7_.o0[:t#G
1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。
:~-N!F$e,D3u6~4R拜仁慕尼黑非官方第一中文球迷站点7~!C!u"g(V
2. 可以通过U盘,移动硬盘传播。/a%Y7|5b&o(E'U.X'`0I
拜仁慕尼黑球迷联盟论坛+\,a(R(o4o2d(\-F!z3l
3. 伪造qq登陆窗口,盗取QQ密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客
.X9Z5q)s!m;y9o;n3^'O/q
下图示意“伪装的QQ窗口”:
"_4B!c6\0^7L"z6z[attach]474[/attach]
0_!M2Y#N;j6x拜仁慕尼黑非官方第一中文球迷站点假冒的QQ登录窗口,伪装的QQ窗口多了一个箭头
 附件: 您所在的用户组无法下载或查看附件
|
