病毒名称(中文):
QQ骗子1.0
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
160266
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:BorlandDelphi
传染条件:攻击者通过QQ传送。
发作条件:用户运行病毒,并与攻击者进行聊天
系统修改:
A、释放两个文件
qqpz.exe
hook.dll
qq.uh
其中
Hook.dll用于监控QQ登陆窗口,记录用户的QQ号和密码。
qqpz.exe用于将消息发送给攻击者
发作现象:
用户运行木马后
A、1分钟后会关闭掉感染机器的QQ
B、用户重新启动QQ程序后,木马会监视用户输入密码的情况
C、在用户登录后,在查看攻击者发来消息时,木马会将加密后密码以消息的形式,发送给攻击者。
D、攻击者通过解密,获得用户的密码。
非凡说明:
