捌玖网络工作室 » 网络安全 » 病毒播报：谨防QQ大盗窃取QQ密码

流浪者 发表于 2008-1-28 00:48

病毒播报：谨防QQ大盗窃取QQ密码

根据江民今日提醒，在今天的病毒中Trojan/PSW.QQPass.snu“QQ大盗”变种snu和Trojan/Qhost.nd“Hosts劫持者”变种nd值得关注。lh"EI0lP(D5d
      病毒名称：Trojan/PSW.QQPass.snu3z(v%B(svq'is
       中 文 名：“QQ大盗”变种snuH[X}r5H+T`j
      病毒长度：55419字节Yl:Hq}uR
     病毒类型：木马;hj%zC(f2Iq$a
     危险级别：★★z3L:T1_J/M#]:zgN
     影响平台：Win 9X/ME/NT/2000/XP/2003g-^ C#\i2|Ay fv
     Trojan/PSW.QQPass.snu“QQ大盗”变种snu是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写。“QQ大盗”变种snu运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。^#i8TLn
    在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，降低被感染计算机上聊天工具QQ的安全性。盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在被感染计算机后台将窃取到的用户资料发送到骇客指定的远程服务器站点上或邮箱里。在后台秘密连接骇客指定站点，获取其它恶意程序的下载地址列表，在被感染计算机上下载并全部调用执行，严重威胁用户计算机上私密信息安全。S*_m&BgE\n_

K1[ z1D4S-d+O0mybp      病毒名称：Trojan/Qhost.nd6CGC0t#O/T2u
     中 文 名：“Hosts劫持者”变种nd `$ugdc ]6@.y$~$W
     病毒长度：212992字节
UF;_i])I9J/O
     病毒类型：木马
v9s!J$Mb6w+TP      危害等级：★
p e#EVOvzP      影响平台：Win 9X/ME/NT/2000/XP/2003VocB:^:q3W9I6u{
     Trojan/Qhost.nd“Hosts劫持者”变种nd是“Hosts劫持者”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“Hosts劫持者”变种nd运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件，通过域名映像劫持的方式达到屏蔽某些网站的效果，把域名地址指向骇客指定的远程服务器IP地址上，从而增加骇客指定站点的访问量，干扰用户的正常上网和操作。

查看完整版本: 病毒播报：谨防QQ大盗窃取QQ密码