美女视频美女黄频大全免,杨幂再见胡歌哭了视频

木馬——QQ大盜

鯤 >《網(wǎng)絡(luò)安全》

2012.06.07

關(guān)注

　　病毒名稱：Trojan/QQPass

　　病毒中文名：“QQ大盜”

　　病毒類型：木馬

　　危險(xiǎn)級(jí)別：★

　　影響平臺(tái)：Win9X/2000/XP/NT/Me

　　描述：木馬。設(shè)置后門，定時(shí)地發(fā)送用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除,拷貝,改密碼等非法操作。Trojan/QQPass.ak是用Delphi編寫并經(jīng)UPX壓縮的木馬，用來竊取游戲"傳奇"信息。

傳播過程及特征

　　1.創(chuàng)建下列文件：

　　%System%\winsocks.dll, 91136字節(jié)

　　%Windir%\intren0t.exe, 91136字節(jié)

修改注冊(cè)表

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"Intren0t" = %Windir%\intren0t.exe

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

　　"Intren0t" = %Windir%\intren0t.exe

　　這樣，在Windows啟動(dòng)時(shí)，病毒就可以自動(dòng)執(zhí)行。

　　注：%Windir%為變量，一般為C:\Windows 或 C:\Winnt；

　　%System%為變量，一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),

　　或 C:\Windows\System32 (Windows XP)。

"QQ大盜”變種

　　英文名稱：Trojan/PSW.QQPass.udx

　　中文名稱：“QQ大盜”變種udx

　　病毒長(zhǎng)度：46205字節(jié)

　　病毒類型：木馬

　　危險(xiǎn)級(jí)別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.udx“QQ大盜”變種udx是“QQ大盜”木馬家族中的最新成員之一，采用“Delphi”語言編寫，并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作，隱藏自我，防止被用戶發(fā)現(xiàn)、被安全軟件查殺?！癚Q大盜”變種udx是一個(gè)專門盜取即時(shí)聊天工具“騰訊QQ”用戶名和密碼的木馬程序，會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶打開的所有應(yīng)用程序窗口標(biāo)題，一旦發(fā)現(xiàn)“騰訊QQ”的登陸窗口便會(huì)強(qiáng)行破壞其“鍵盤保護(hù)鎖”，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機(jī)密信息，并在后臺(tái)將竊取到的用戶機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，給用戶帶來一定程度的損失?！癚Q大盜”變種udx會(huì)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加鍵值來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。

　　英文名稱：Trojan/StartPage.aza

　　中文名稱：“初始頁”變種aza

　　病毒長(zhǎng)度：35840字節(jié)

　　病毒類型：木馬

　　危害等級(jí)：★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　Trojan/StartPage.aza“初始頁”變種aza是“初始頁”木馬家族中的最新成員之一，

　　采用“Microsoft Visual C++ 6.0”編寫，并且經(jīng)過加殼保護(hù)處理。

傳播過程及特征

　　“初始頁”變種aza運(yùn)行后，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件“*.dll”和惡意驅(qū)動(dòng)文件“*.sys”，文件名隨機(jī)生成。修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)定時(shí)訪問指定的惡意廣告站點(diǎn)，提高某網(wǎng)站的訪問量（網(wǎng)絡(luò)排名），給駭客帶來經(jīng)濟(jì)利益、嚴(yán)重影響和干擾用戶的正常操作。“植木馬器”變種ps還會(huì)占用大量系統(tǒng)資源，極大地影響了系統(tǒng)的運(yùn)行速度。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶當(dāng)前所使用系統(tǒng)的配置信息，然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載惡意程序并調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，會(huì)給用戶帶來不同程度的損失?！俺跏柬摗弊兎Naza釋放出來的惡意驅(qū)動(dòng)程序每次啟動(dòng)后都會(huì)強(qiáng)行篡改系統(tǒng)IE瀏覽器的默認(rèn)首頁為指定站點(diǎn)，以便增加某網(wǎng)站的訪問量。

　　防范措施：

　　1、請(qǐng)立即升級(jí)殺毒軟件。

　　2、開啟殺毒軟件“安全助手/流氓軟件清除”功能，該功能可完全、干凈地卸載有害代碼，徹底告別有害代碼的騷擾。

　　4、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

　　5、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

　　6、防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。

　　7、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證

QQ大盜“釣魚”式木馬

　　很久以前的一些木馬在網(wǎng)絡(luò)上已經(jīng)是很罕見，現(xiàn)在，普遍的出現(xiàn)了“釣魚”式木馬！

　　1、小君QQ大盜特點(diǎn)：木馬界面模仿最逼真，讓中招的用戶無從發(fā)現(xiàn)！

　　2、宏宏QQ大盜特點(diǎn)：盜QQ密保能力最強(qiáng)！

　　3、艷艷QQ大盜特點(diǎn)：盜QQ密保能力最強(qiáng)?。ū容^簡(jiǎn)單）

　　4、金狐QQ大盜特點(diǎn)：感染全盤，反刪除用戶發(fā)現(xiàn)后往往會(huì)無從下手！

　　5、阿拉QQ大盜（已停止更新）特點(diǎn)：采用注入式，用戶無從發(fā)現(xiàn)，是網(wǎng)絡(luò)上最具殺傷力的木馬！

工作原理：

　　它們的工作原理都相似，都是以替換桌面“騰訊QQ”的快捷方式來引誘用戶打開。打開后，會(huì)出現(xiàn)一個(gè)假的QQ登陸界面，然后引誘用戶登錄。其實(shí)當(dāng)用戶點(diǎn)擊“登陸”按鈕時(shí)用戶的賬號(hào)以及密碼已經(jīng)在后臺(tái)秘密的發(fā)送到不法分子的手中！