不支持Flash
|
|
|
QQ高级警报:“QQ之盗”病毒疯狂盗号http://www.sina.com.cn 2007年10月10日 14:25 中关村在线
作者:中关村在线 张齐
"QQ之盗139373"(Win32.Troj.AmorBc.c.139373)这是一个QQ盗号木马。病毒运行后会释放病毒文件至程序文件夹,并利用ShellExecuteHooks以自启动。通过注入进程,监控用户使用的QQ聊天工具,并通过读取QQ目录下的LoginUinList.dat获取用户号码列表,和删除QQ目录下的ewh.db,诱使用户重新输入密码等方式盗取用户的QQ号码和密码等信息。另外,病毒还会从远程服务器下载病毒文件安装至用户计算机和删除QQ医生主执行文件。 "梦幻之盗dp"(Win32.Troj.OnlineGames.dp.81920)这是一个盗号木马,病毒会在客户计算机上生成多个病毒相关文件,并通过创建注册表以达到病毒开机能自启动.病毒会修改注册表使客户计算器机上的系统防火墙和系统自动更新功能失效.盗取客户计算机上的网络游戏《梦幻西游》的帐号信息. 威胁级别:★ 2.注入进程,监控QQ用户登陆窗口和以下网址,盗取用户QQ号码和密码等信息,发送至远程邮箱 3.病毒会读取QQ目录下的LoginUinList.dat获取用户号码列表 4.从远程服务器下载病毒文件安装至用户计算机 5.该病毒留下以下恶意信息 威胁级别:★ 2.病毒修改注册表禁用系统防火墙和系统自动更新. 不支持Flash
|