=a14c id=zoom twffan="done"> 来源:IT实验室
中国IT实验室7月3日消息
近期
网友反映
使用QQ时
机器上
微点主动防御软件Software报警
提示自动捕获Trojan-PSW.Win32.QQPass.khd盗号木马
据和微点安全工程师进
步交流
这是
个典型
QQ盗号木马
采用Upack方式加壳
长度为31,331字节
该木马运行后会下载多个病毒
将自身注入QQ.exe进程中
删除QQ目录下
键盘加密文件npkcrypt.sys
然后加载文件LoginCtrl.dll
破坏QQ
键盘加密锁
通过监视键盘输入来盗取QQ账号密码
最后将窃取
账号密码通过邮件发送给黑客
另外微点主动防御软件Software还自动捕获
个专门盗取QQ 3国游戏账号密码
木马
——Trojan-PSW.Win32.OnLineGames.agkz
这个木马采用unpack方式加壳
长度为16,187字节
该木马
运行后
把病毒文件注入到桌面Explorer.exe文件中
强行关闭QQ医生进程QQDoctorMain.exe
替换QQDoctor\\tm000001.tsd文件
以彻底破坏QQ医生
从而解除QQ 3国
保护
以实现黑客顺利盗取游戏账号
通过读取游戏
内存方式盗取账号密码
并将窃取
账号密码通过网络发送给黑客
微点主动防御软件Software在发现该病毒后报警提示“发现未知木马”
网友直接选择删除处理(如图1)
有惊无险
解除警报!
Tags:
延伸阅读
最新评论