科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道谨防“窃听木马”窃听你的隐私

谨防“窃听木马”窃听你的隐私

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一旦成功地随系统运行起来,病毒就会展开全局监视程序,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。

作者:论坛整理 来源:zdnet网络安全 2008年1月18日

关键字: 安全防护 隐私 木马

  • 评论
  • 分享微博
  • 分享邮件
 一、“窃听木马184320”(Win32.Troj.Agent.184320) 威胁级别:★★

  病毒进入用户电脑系统后,在%WINDOWS%\system32\目录下释放出病毒文件ro.dll,然后修改注册表,将自己的相关数据写入其中,实现开机自启动之目的。

 

  一旦成功地随系统运行起来,病毒就会展开全局监视程序,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。然后在用户无法知晓的情况下建立远程连接,将这些偷来的敏感数据发送给收集者。

  病毒作者为了保证偷来的数据能传到自己的手中,设定了近20个的远程服务器地址,资深用户如果使用工具查看,会被长长的地址栏所震惊。

  二、“QQ盗号木马120312”(Win32.PSWTroj.QQShou.dt.120312) 威胁级别:★

  病毒进入系统后,在系统盘的%Program Files%\Internet Explorer\Connection Wizard\目录下释放出病毒文件isignup.dll和isignup.sys ,然后修改注册表,把自己的相关信息写入启动项,实现随系统启动而运行起来之目的。

  病毒运行后把之前生成的isignup.sys病毒文件注入到非系统进程当中,搜索QQ即时聊天软件的进程,发现后注入其中,通过读取内存盗取用户的账号信息。

  如果顺利得手,病毒就悄悄建立远程连接,将用户QQ的Q币金额,等级相关的信息连同账号密码一并发送到木马种植者的邮箱中。

  当运行完成后,病毒文件就生成一个 _xiaren.bat文件,删除自己的原始文件,使用户无法找到病毒源。

  金山反病毒工程师建议

  1.最好安装专业杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章