QQ枪手病毒是什么

   病毒类型:木马


  病毒大小:414K左右

  传播方式:网络

  危害等级:★★

  2004年7月22日,江民反病毒中心截获木马Trojan/PSW.QQHunter。该木马通过安装定时器和挂接钩子来获取用户的QQ密码,然后通过自带的SMTP引擎发送到木马安装者的邮箱里去。不同于以往大多数QQ木马,只能针对单一版本的QQ,该木马可以盗取几乎所有版本的QQ账号、密码。

  具体技术特征如下:

  1. 在感染计算机上释放下列文件:

  %SystemDir%audioex255.exe 病毒主程序

  %SystemDir%suderc.dll 病毒用来判断是否盗取成功的标志文件,只有在病毒发 现QQ运行后才会生成。

  2.在注册表启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下创建:

  "SynTPEhn" = %SystemDir%audioex255.exe

  这样,在Windows启动时,病毒就可以自动执行。

  3.病毒运行后会安装定时器,每隔一段时间查看当前窗口及其子窗口中是否有含有“QQ号码:,QQ密码:”等QQ登陆窗口中的字样,依此来判断QQ是否运行。

  4.当发现QQ运行后,病毒通过挂接windows钩子来记录用户的所有键盘输入,然后把盗取的账号和密码发送到设定好的邮箱中。

  江民公司提醒广大用户,及时升级病毒库,上网时开启KV的实时监控,把您的私密信息加入KV的隐私保护,以免成为此木马病毒的受害者。

时间: 2024-12-09 02:02:52

QQ枪手病毒是什么的相关文章

I-Worm/QQ.Porn病毒是什么

  I-Worm/QQ.Porn,此病毒为蠕虫病毒,通过在线QQ发送病毒文件.病毒运行后会从黑客网站下载另一病毒(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱, 网吧上网账号, 软件注册码.各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室,

QQ粘虫病毒借美女图片盗号

网友小强在QQ聊天时,突然收到女同学发来的消息"这是我最近新拍的照片,发给你看看".小强经常和这位同学聊天,就没加思索地打开了这些"相册"文件,发现根本不是同学照片.很快,他看到QQ在其他地方登录成功的消息,他明白电脑中毒被盗号了. 金山毒霸安全中心分析了小强在论坛求助帖中上传的样本,发现这是个典型的QQ粘虫病毒.云安全系统统计,这个最新的QQ粘虫变种每天感染约6000台计算机,目前还不清楚有多少个QQ号被盗取. 如果在聊天过程中不小心接收了对方发送的"相

QQ图片病毒

网友小强在QQ聊天时,突然收到女同学发来的消息"这是我最近新拍的照片,发给你看看."小强经常和这位同学聊天,就没加思索地打开了这些"相册"文件,发现根本不是同学照片.很快,他看到QQ在其他地方登录成功的消息,他明白电脑中毒被盗号了. 金山毒霸安全中心分析发现这是个典型的QQ粘虫病毒.如果在聊天过程中不小心接收了对方发送的"相册"文件,双击之后,病毒就会伪造QQ登录界面,当QQ下线重新登录时,网民会在病毒伪装的登录窗口中输入自己的QQ号和密码,病毒

书生:网站推广之QQ群病毒式推广分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 看到这个标题,不觉有点恶心.本身就对QQ群推广这种网站推广方式有点反感,加上病毒式推广,不得不加个恶心上去形容. 网站推广,一向以来都很有门道,各种各样的方式,因人而异,因站而异,利用得好坏,由很多细节决定.而QQ群推广,一直以来都很受宠.一个是QQ群推广相对于软文推广,论坛发帖推广等,更轻松,更容易达到直接的效果,因为在QQ群里聊天的Q友们

杨文剑:转载上万的QQ群病毒营销案例解剖

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 谁的群多?帮忙转一下,一个山东打工者,20岁,叫李涛,请速回聊城,山东聊城第三人民医院.家中失火,父母双亡,妹妹伤得很严重,想见他最后一面.舅舅:15163599145--爱心接力.这个不转对不起自己的良心!助人有报! 在杨文剑网络营销2群56237925看着这样的消息,我的第一直觉是真是一个可怜的家庭.后来仔细想想这其中肯定有问题,这已经不

警惕带有欺骗性质的新QQ尾巴病毒

上周末刚刚送走MSN机器人蠕虫,今天又迎来新的QQ尾巴.中毒现象为QQ自动给联系人发出以下消息: 看看我的网友,杭州的,皮肤白皙,身材超正,我想让她成为恋人,征求您的建议, 她的视频 hxxp://3.emeishan-jiudianyuding.cn/sunsun/v.asp?q=2 提醒网友注意以下IE窗口的信息栏和右边的提示链接,其目的是诱骗网友下载vm1.exe病毒程序. 点击相应链接后,浏览器会下载病毒程序vm1.exe 该病毒程序的特点是没有图标.如下图: 如果网友相信病毒传播者的谎

新QQ尾巴病毒分析报告及其手工清除方法

新QQ尾巴,发诱惑消息迷惑网民,点击消息中的链接,下载运行后就会中招,中毒后会不停向好友发出类似消息.以下是详细分析报告和手工清除办法: 病毒名:Worm.QQTailEKS.ds.36864 传播方式:通过QQ发送消息,并通过自动播放和恶意网页传播. 病毒行为: 1.病毒运行后常驻内存,向系统目录中复制多个副本: %Windows%\cacom.exe(%windows%一般是c:\windows目录) %System%\Akica.exe(%system%一般是指c:\windows\sys

QQ粘虫怎么杀?QQ粘虫病毒360能杀吗?QQ粘虫清除方法

QQ粘虫是一种病毒,就是用一个虚假的QQ登陆页面来骗你,从而把你的QQ号码盗走!危险性极大!小伙伴们一定得注意,严重防范! QQ粘虫传播途径: 1.伪装成QQ刷钻工具.游戏外挂, 2.伪装成各种QQ好友发送的文件.主要以办公文件为主. QQ粘虫危害: 专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理,有Q币的有游戏装备的会有专门的团队完成虚拟财产的转移,再冒充他人身份登录QQ号行骗.因而网友会经常看到有人冒充好友借钱消费,用来充值手机号.网游虚拟点卡,甚至直接冒充家人好友大笔借款. QQ粘

QQ好友病毒式营销-----创新的营销方式!

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 与好友一起做了个房产信息搜索网站,已经开始推广了.本来习惯传统行业的营销手段,突然要做互联网推广,一筹莫展.一小姑娘对我说,我们可以在QQ发布信息啊,让好友帮忙推广下.呵呵,好家伙,顿开毛塞.可以尝试下.于是发动身边的另外三个朋友一起正式QQ好友推广.     效果出奇的好!我们基本上通过以下几招来推广: 1.要求好友帮忙点击一次网站,目的是