近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+仿冒QQ窗口的综合手段。
该盗号木马主要特征:
1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。
2. 可以通过u盘,移动硬盘传播。
3. 伪造qq登陆窗口,盗取qq密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客。
下图示意“伪装的QQ窗口”:
假冒的QQ登录窗口
伪装的QQ窗口多了一个箭头
记者从微点反病毒专家了解到,该盗号木马极为狡猾和隐蔽,危害极大。提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰,我们建议广大用户采用具有主动防御功能的安全软件,彻底杜绝此类病毒的危害。
主动防御技术是指当病毒木马或其它安全危害试图入侵时,能够及时实现自动防御,无需用户手工操作即可获得可靠的系统安全防护。
- 相关阅读:
- ·腾讯QQ再次更新 8.0.16919体验版发布
//soft.zol.com.cn/559/5596049.html - ·逗趣新玩法 QQ口令红包如何调戏群友?
//soft.zol.com.cn/558/5581811.html - ·QQ音乐12.22版更新 全新界面和皮肤
//soft.zol.com.cn/557/5574246.html - ·QQ与微信明争暗斗 谁才是腾讯最大宠儿?
//soft.zol.com.cn/557/5570748.html - ·群主可以赚钱啦!QQ群付费加群时代到来
//soft.zol.com.cn/557/5570754.html