利用QQ小尾巴进行网吧盗QQ号
利用QQ小尾巴进行网吧盗QQ号
各位朋友,本人于在两个星期前发现在另一种的木马的传播方式-利用QQ.该病毒会自动向QQ里的好友发带毒网址的消息,带毒网站中隐藏的恶意代码会利用IE的漏洞自动下载并执行病毒。即便是用户已经打过IE的漏洞补丁,病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码,
并通过局域网的共享目录传播。如果在网吧上任何一台电脑中了这种木马,它将会监听网吧的所有电脑的数据输出.并窃取同网吧的所有传奇帐号……现在有很多人发觉同一个网吧一齐掉号的事吧!
此木马发作的特征是: 1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网:********* "
2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到%Windows%Downloaded Program Files(或其它目录)文件夹中,文件名为"b.exe(可以随机生成)",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到%SystemRoot%文件夹中,文件名为"Rundll32.exe";
B、复制病毒体为"C:\cmd.exe";
C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
5、修改和新增以下文件关联
A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值:默认="C;\cmd.exe %1 &*"
B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1"" %*"
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1"" %*"
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以mj25257758@263.sina.com的名义发送到scmsmj@tom.com信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.
此类木马传播方式最适合于网吧类,可以让一位电脑认识不深的玩QQ朋友一点上这个网站就GAME OVER也就让我们这班热爱传奇的人们欲哭无泪
各位朋友,本人于在两个星期前发现在另一种的木马的传播方式-利用QQ.该病毒会自动向QQ里的好友发带毒网址的消息,带毒网站中隐藏的恶意代码会利用IE的漏洞自动下载并执行病毒。即便是用户已经打过IE的漏洞补丁,病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码,
此木马发作的特征是: 1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网:********* "
2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到%Windows%Downloaded Program Files(或其它目录)文件夹中,文件名为"b.exe(可以随机生成)",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到%SystemRoot%文件夹中,文件名为"Rundll32.exe";
B、复制病毒体为"C:\cmd.exe";
C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
5、修改和新增以下文件关联
A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值:默认="C;\cmd.exe %1 &*"
B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1"" %*"
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1"" %*"
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以mj25257758@263.sina.com的名义发送到scmsmj@tom.com信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.
此类木马传播方式最适合于网吧类,可以让一位电脑认识不深的玩QQ朋友一点上这个网站就GAME OVER也就让我们这班热爱传奇的人们欲哭无泪
来源:不详
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关)
QQ安全相关文章推荐
[QQ游戏]俄罗斯方块外挂终结者 V2.1++ [QQ宠物]QQ宠物20-30级!【五一最佳打工升级高手】[1] [QQ表情]QQ表情[卡通]:韩国CUTE趴趴熊 [QQ宝典]QQ个性签名贴图字符画之爱情篇 [QQ安全]假网站冒充21CN网站 国内即时通讯全部中毒 [QQ技巧]惬意浏览:精彩收藏夹随身QQ带 [QQ资讯]关于对QQ宠物内测用户进行奖励的说明尊敬的QQ宠物内测用户: [QQ空间]≮超女何洁≯3.0空间 [QQ宝典]QQ个性签名贴图字符画之爱情篇 [QQ游戏]俄罗斯方块外挂终结者 V2.1++ [QQ宠物]QQ宠物20-30级!【五一最佳打工升级高手】[1] [QQ表情]QQ表情[卡通]:韩国CUTE趴趴熊 [QQ安全]假网站冒充21CN网站 国内即时通讯全部中毒 [QQ技巧]惬意浏览:精彩收藏夹随身QQ带 [QQ资讯]关于对QQ宠物内测用户进行奖励的说明尊敬的QQ宠物内测用户:QQ安全重要提示
·在百度中搜索更多关于QQ安全:利用QQ小尾巴进行网吧盗QQ号的内容
·在Google中搜索更多关于QQ安全:利用QQ小尾巴进行网吧盗QQ号的内容
·欢迎你到关于QQ安全:利用QQ小尾巴进行网吧盗QQ号和大家交流更多的问题
·在Google中搜索更多关于QQ安全:利用QQ小尾巴进行网吧盗QQ号的内容
·欢迎你到关于QQ安全:利用QQ小尾巴进行网吧盗QQ号和大家交流更多的问题
QQ安全特别推荐
QQ安全论坛新帖
