QQ大盜是一種網絡病毒,通過設置後門,定時地發送用戶的隐私到木馬程序指定的地址,一般同時内置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件删除,拷貝,改密碼等非法操作。利用鍵盤鈎子、内存截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,并在後台将竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上,給用戶帶來一定程度的損失。
病毒長度:46205字節
危險級别:★★
逆世/PSW.QQPass.udx“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一,采用“Delphi”語言編寫,并且經過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統桌面程序“explorer.exe”等幾乎所有用戶級權限的進程中加載運行,并在被感染計算機系統的後台執行惡意操作,隐藏自我,防止被用戶發現、被安全軟件查殺。“QQ大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程序,會在被感染計算機的後台秘密監視用戶打開的所有應用程序窗口标題,一旦發現“騰訊QQ”的登陸窗口便會強行破壞其“鍵盤保護鎖”,然後利用鍵盤鈎子、内存截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,并在後台将竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上,給用戶帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統注冊表中添加鍵值來實現木馬開機自啟動。
英文名稱:nishi/StartPage.aza
病毒長度:35840字節
危害等級:★★★★★
NISHI/StartPage.aza“逆世”變種aza是“初始頁”木馬家族中的最新成員之一,
采用“Microsoft Visual C 6.0”編寫,并且經過加殼保護處理。
目錄
聲明:百科詞條人人可編輯,創建和修改均免費詳情
2圖
QQ大盜
QQ大盜是一種網絡病毒,通過設置後門,定時地發送用戶的隐私到木馬程序指定的地址,一般同時内置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件删除,拷貝,改密碼等非法操作。利用鍵盤鈎子、内存截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,并在後台将竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上,給用戶帶來一定程度的損失。
中文名
qq大盜
外文名
QQPass
病毒名稱
Trojan/QQPass
病毒類型
木馬
影響平台
Win9X/2000/XP/NT/Me
變種
病毒長度:46205字節
危險級别:★★
逆世/PSW.QQPass.udx“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一,采用“Delphi”語言編寫,并且經過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統桌面程序“explorer.exe”等幾乎所有用戶級權限的進程中加載運行,并在被感染計算機系統的後台執行惡意操作,隐藏自我,防止被用戶發現、被安全軟件查殺。“QQ大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程序,會在被感染計算機的後台秘密監視用戶打開的所有應用程序窗口标題,一旦發現“騰訊QQ”的登陸窗口便會強行破壞其“鍵盤保護鎖”,然後利用鍵盤鈎子、内存截取或封包截取等技術盜取用戶的QQ用戶名和密碼等機密信息,并在後台将竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上,給用戶帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統注冊表中添加鍵值來實現木馬開機自啟動。
英文名稱:nishi/StartPage.aza
病毒長度:35840字節
危害等級:★★★★★
NISHI/StartPage.aza“逆世”變種aza是“初始頁”木馬家族中的最新成員之一,
采用“Microsoft Visual C 6.0”編寫,并且經過加殼保護處理。
過程特征
“逆世”變種aza運行後,會在被感染計算機系統的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分别釋放惡意DLL功能組件“*.dll”和惡意驅動文件“*.sys”,文件名随機生成。修改注冊表,實現木馬開機自動運行。在被感染計算機系統的後台定時訪問指定的惡意廣告站點,提高某網站的訪問量(網絡排名),給駭客帶來經濟利益、嚴重影響和幹擾用戶的正常操作。“植木馬器”變種ps還會占用大量系統資源,極大地影響了系統的運行速度。在被感染計算機的後台秘密竊取用戶當前所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序并調用運行。其中,所下載的惡意程序可能為網絡遊戲盜号木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶帶來不同程度的損失。“初始頁”變種aza釋放出來的惡意驅動程序每次啟動後都會強行篡改系統IE浏覽器的默認首頁為指定站點,以便增加某網站的訪問量。
防範措施:
1、請立即升級殺毒軟件。
2、開啟殺毒軟件“安全助手/流氓軟件清除”功能,該功能可完全、幹淨地卸載有害代碼,徹底告别有害代碼的騷擾。
4、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
5、将應用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來曆不明的網站,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。
6、防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網頁并進行處理,有效保障用戶上網安全。
7、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證
類别
很久以前的一些木馬在網絡上已經是很罕見,現在,普遍的出現了“釣魚”式木馬!
1、追心QQ大盜 特點:木馬感染全盤截取密碼密保很強.
2、小君QQ大盜 特點:木馬界面模仿最逼真,讓中招的用戶無從發現!
3、張揚QQ大盜 特點:盜QQ密保能力最強,免殺能力特别強!
4、豔豔QQ大盜 特點:盜QQ密保能力最強!(比較簡單)
5、金狐QQ大盜 特點:感染全盤,反删除 用戶發現後往往會無從下手!
工作原理
它們的工作原理都相似,都是以替換桌面“騰訊QQ”的快捷方式來引誘用戶打開。打開後,會出現一個假的QQ登陸界面,然後引誘用戶登錄。其實當用戶點擊“登陸”按鈕時用戶的賬号以及密碼已經在後台秘密的發送到不法分子的手中!
預防方法
當然,大多數的木馬都不具備驗證密碼是否正确的功能!當我們每次登陸QQ時先随便輸入一個QQ密碼,如果還能登陸(或沒有提示正規的“密碼錯誤”)時,用戶就要保持警惕了!需要盡快打開殺毒就行全盤掃描。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
