病毒别名:
处理时间:
威胁级别:★
中文名称:QQ骗子1.0
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:Borland Delphi
传染条件:攻击者通过QQ传送。
发作条件:用户运行病毒,并与攻击者进行聊天
系统修改:
A、释放两个文件
qqpz.exe
hook.dll
qq.uh
其中
Hook.dll用于监控QQ登陆窗口,记录用户的QQ号和密码。
qqpz.exe用于将消息发送给攻击者
发作现象:
用户运行木马后
A、1分钟后会关闭掉感染机器的QQ
B、用户重新启动QQ程序后,木马会监视用户输入密码的情况
C、在用户登录后,在查看攻击者发来消息时,木马会将加密后密码以消息的形式,发送给攻击者。
D、攻击者通过解密,获得用户的密码。
特别说明: