近日一名為“Trojan-PSW.Win32.QQPass.fid ”的盜號木馬瘋狂“作案”,提醒廣大用戶提高警惕。該QQ盜號木馬跟之前版本相比其盜取能力明顯“升級”(計算機愛好者,學習計算機基礎,電腦入門,請到本站http://.,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,病毒采用較為流行的映像劫持+autorun+仿冒QQ窗口的綜合手段。該盜號木馬極為狡猾和隱蔽,危害極大,提醒廣大用戶注意辨別QQ登錄的變化,並及時使用安全軟件檢查系統安全。
該QQ盜號木馬主要特征:
1. 模仿AV終結者病毒特性:用映像劫持技術使多種殺毒軟件和安全工具無法運行;關閉自動更新,試圖利用自動播放功能觸發木馬程序運行;監視所有打開的窗體,強行關閉名稱中含有“病毒”等字樣的窗體。
2. 可以通過U盤,移動硬盤傳播。
3. 偽造qq登陸窗口,盜取QQ密碼:偽造一個QQ的登陸界面,在用戶輸入密碼後將其保存到systhecatmsg.txt中,然後通過接收網頁將密碼發送給黑客
下圖示意“偽裝的QQ窗口”:
假冒的QQ登錄窗口,偽裝的QQ窗口多了一個箭頭
本文來自: 電腦愛好者(www.pcpxp.com) 詳細出處參考:http://pcpxp.com/QQAnQuan/1673.html