| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.QQPass.102522

來源:互聯網  2008-08-14 23:01:12  評論

病毒名稱(中文):

QQ盜號木馬102522

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

102522

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個針對QQ聊天軟件的盜號木馬程序。它將自身複制到InternetExplorer的插件目錄,然後修改注冊表實現開機自啓動。最終注入系統進程中查找QQ進程,伺機盜取QQ號及其密碼。

這是一個用Delphi編寫的盜號木馬程序。病毒運行後會將自身複制至InternetExplorer的插件目錄,並釋放文件,使用ShellExecuteHooks技術

以開機自啓動,然後通過HOOK技術注入至系統進程,查找QQ進程是否存在,假如存在則嘗試盜取用戶QQ號碼和密碼發送至遠程服務器。

1.生成文件

%programfiles%\InternetExplorer\PLUGINS\NvSys74.Sys

%programfiles%\InternetExplorer\PLUGINS\NvSys74.Tao

%programfiles%\InternetExplorer\PLUGINS\NvWin75.Jmp

%programfiles%\InternetExplorer\PLUGINS\NvWin65.Lst

2.生成注冊表項

HKEY_CLASSES_ROOT\CLSID\{5BD41097-3693-4133-820E-FDAC57AF00E2}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BD41097-3693-4133-820E-FDAC57AF00E2}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{5BD41097-3693-4133-820E-FDAC57AF00E2}

HKEY_CURRENT_USER\Software\Tencent\OkFt"kk"

3.病毒通過注入系統exe進程,查找QQ.exe進程,假如找到則開始盜取用戶QQ號碼和密碼,並發送至遠程服務器

hxxp://www.v**9v.com/q**q/q**q.asp

5.病毒還會通過FindWindowExA查找桌面程序是否Tencent_QQBar和Tencent_QQToolBar,存在則向窗口送入SC_CLOSE消息

5.嘗試連接網站來獲取當前用戶計算機的IP地址和所在城市

hxxp://f***h.ch***en.com/ip/ip.php

病毒名稱(中文): QQ盜號木馬102522 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 102522 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個針對QQ聊天軟件的盜號木馬程序。它將自身複制到InternetExplorer的插件目錄,然後修改注冊表實現開機自啓動。最終注入系統進程中查找QQ進程,伺機盜取QQ號及其密碼。 這是一個用Delphi編寫的盜號木馬程序。病毒運行後會將自身複制至InternetExplorer的插件目錄,並釋放文件,使用ShellExecuteHooks技術 以開機自啓動,然後通過HOOK技術注入至系統進程,查找QQ進程是否存在,假如存在則嘗試盜取用戶QQ號碼和密碼發送至遠程服務器。 1.生成文件 %programfiles%\InternetExplorer\PLUGINS\NvSys74.Sys %programfiles%\InternetExplorer\PLUGINS\NvSys74.Tao %programfiles%\InternetExplorer\PLUGINS\NvWin75.Jmp %programfiles%\InternetExplorer\PLUGINS\NvWin65.Lst 2.生成注冊表項 HKEY_CLASSES_ROOT\CLSID\{5BD41097-3693-4133-820E-FDAC57AF00E2} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BD41097-3693-4133-820E-FDAC57AF00E2} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {5BD41097-3693-4133-820E-FDAC57AF00E2} HKEY_CURRENT_USER\Software\Tencent\Ok Ft "kk" 3.病毒通過注入系統exe進程,查找QQ.exe進程,假如找到則開始盜取用戶QQ號碼和密碼,並發送至遠程服務器 hxxp://www.v**9v.com/q**q/q**q.asp 5.病毒還會通過FindWindowExA查找桌面程序是否Tencent_QQBar和Tencent_QQToolBar,存在則向窗口送入SC_CLOSE消息 5.嘗試連接網站來獲取當前用戶計算機的IP地址和所在城市 hxxp://f***h.ch***en.com/ip/ip.php
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有