快捷搜索:

卡巴斯基提示:警觉QQ盗号木马

近日,卡巴斯基实验室截获到一种较为新颖的歹意 程序,名为QQ盗号木马(Trojan-PSW.Win32.QQPass.aorz)。以往的QQ盗号程序通常在一个程序内完成 盗号功用 ,但此木马作者将功用 分开写在两个程序中,放在同一途径 下,一个程序负责加载,另外一 个负责盗号。该歹意 程序如下图:

加载器文件名为“资料.exe”,选用 Delphi编写。会试图加载当时 途径 下名为“1.1”的歹意 动态库程序,假如 加载失败则会提示“1.1没有找到”,然后创建正常窗口。假如 加载成功则会得到“1.1”动态库名为“开始”的导出函数,假如 得到成功则会调用该函数,这样就进入到盗号程序的代码内。见图:

卡巴斯基提示:警觉QQ盗号木马

1.1不存在时创建正常窗口

1.1不存在时的提示

盗号程序选用 易言语 编写,会在C盘创建文件名为“汇款单.jpg”的图片并打开。查找体系 是否现已 行QQ程序,假如 QQ程序现已 启动,歹意 程序则会将其关闭。这时候 歹意 程序将会不断地查找QQ程序是否从头 打开,假如 找到就会创建窗口掩盖 密码框,这样用户输入的密码就由歹意 程序得到。并将盗取到的账号密码信息发送给长途 黑客。

创建图片

卡巴斯基提示:警觉QQ盗号木马

歹意 加载执行

现在 ,卡巴斯基所有产品均可以对该木马程序进行查杀。用户只需坚持 反病毒数据库更新即可有用 拦截此木马。卡巴斯基实验室同时提示 广阔 网友,不要容易 下载和运转 来历不明的文件,防止 感染歹意 程序形成 损失。

您可能还会对下面的文章感兴趣: