QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。
病毒长度:46205字节
危险级别:★★
逆世“QQ大盗”变种udx是“QQ大盗”木马家族中的最强成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“ex”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。
英文名称:nishi
病毒长度:35840字节
危害等级:★★★★★
NISHI“逆世”变种aza是“初始页”木马家族中的最新成员之一,
采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。
目录
声明:百科词条人人可编辑,创建和修改均免费详情
2图
QQ大盗
QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。
中文名
qq大盗
外文名
QQPass
病毒名称
Trojan/QQPass
病毒类型
木马
影响平台
Win9X/2000/XP/NT/Me
变种
病毒长度:46205字节
危险级别:★★
逆世“QQ大盗”变种udx是“QQ大盗”木马家族中的最强成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“ex”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。
英文名称:nishi
病毒长度:35840字节
危害等级:★★★★★
NISHI“逆世”变种aza是“初始页”木马家族中的最新成员之一,
采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。
过程特征
“逆世”变种aza运行后,会在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目录下分别释放恶意DLL功能组件“*.dll”和恶意驱动文件“*.sys”,文件名随机生成。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台定时访问指定的恶意广告站点,提高某网站的访问量(网络排名),给骇客带来经济利益、严重影响和干扰用户的正常操作。“植木马器”变种ps还会占用大量系统资源,极大地影响了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。“初始页”变种aza释放出来的恶意驱动程序每次启动后都会强行篡改系统IE浏览器的默认首页为指定站点,以便增加某网站的访问量。
防范措施:
1、请立即升级杀毒软件。
2、开启杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
7、怀疑已中毒的用户可使用免费在线查毒进行病毒查证
类别
很久以前的一些木马在网络上已经是很罕见,现在,普遍的出现了“钓鱼”式木马!
1、追心QQ大盗 特点:木马感染全盘截取密码密保很强.
2、小君QQ大盗 特点:木马界面模仿最逼真,让中招的用户无从发现!
3、张扬QQ大盗 特点:盗QQ密保能力最强,免杀能力特别强!
4、艳艳QQ大盗 特点:盗QQ密保能力最强!(比较简单)
5、金狐QQ大盗 特点:感染全盘,反删除 用户发现后往往会无从下手!
工作原理
它们的工作原理都相似,都是以替换桌面“腾讯QQ”的快捷方式来引诱用户打开。打开后,会出现一个假的QQ登陆界面,然后引诱用户登录。其实当用户点击“登陆”按钮时用户的账号以及密码已经在后台秘密的发送到不法分子的手中!
预防方法
当然,大多数的木马都不具备验证密码是否正确的功能!当我们每次登陆QQ时先随便输入一个QQ密码,如果还能登陆(或没有提示正规的“密码错误”)时,用户就要保持警惕了!需要尽快打开杀毒就行全盘扫描。