病毒类型:木马
病毒大小:414K左右
传播方式:网络
危害等级:★★
2004年7月22日,江民反病毒中心截获木马Trojan/PSW.QQHunter。该木马通过安装定时器和挂接钩子来获取用户的QQ密码,然后通过自带的SMTP引擎发送到木马安装者的邮箱里去。不同于以往大多数QQ木马,只能针对单一版本的QQ,该木马可以盗取几乎所有版本的QQ账号、密码。
具体技术特征如下:
1. 在感染计算机上释放下列文件:
%SystemDir%audioex255.exe 病毒主程序
%SystemDir%suderc.dll 病毒用来判断是否盗取成功的标志文件,只有在病毒发 现QQ运行后才会生成。
2.在注册表启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下创建:
"SynTPEhn" = %SystemDir%audioex255.exe
这样,在Windows启动时,病毒就可以自动执行。
3.病毒运行后会安装定时器,每隔一段时间查看当前窗口及其子窗口中是否有含有“QQ号码:,QQ密码:”等QQ登陆窗口中的字样,依此来判断QQ是否运行。
4.当发现QQ运行后,病毒通过挂接windows钩子来记录用户的所有键盘输入,然后把盗取的账号和密码发送到设定好的邮箱中。
江民公司提醒广大用户,及时升级病毒库,上网时开启KV的实时监控,把您的私密信息加入KV的隐私保护,以免成为此木马病毒的受害者。
时间: 2024-12-09 02:02:52