扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一旦成功地随系统运行起来,病毒就会展开全局监视程序,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。然后在用户无法知晓的情况下建立远程连接,将这些偷来的敏感数据发送给收集者。
病毒作者为了保证偷来的数据能传到自己的手中,设定了近20个的远程服务器地址,资深用户如果使用工具查看,会被长长的地址栏所震惊。
二、“QQ盗号木马120312”(Win32.PSWTroj.QQShou.dt.120312) 威胁级别:★
病毒进入系统后,在系统盘的%Program Files%\Internet Explorer\Connection Wizard\目录下释放出病毒文件isignup.dll和isignup.sys ,然后修改注册表,把自己的相关信息写入启动项,实现随系统启动而运行起来之目的。
病毒运行后把之前生成的isignup.sys病毒文件注入到非系统进程当中,搜索QQ即时聊天软件的进程,发现后注入其中,通过读取内存盗取用户的账号信息。
如果顺利得手,病毒就悄悄建立远程连接,将用户QQ的Q币金额,等级相关的信息连同账号密码一并发送到木马种植者的邮箱中。
当运行完成后,病毒文件就生成一个 _xiaren.bat文件,删除自己的原始文件,使用户无法找到病毒源。
金山反病毒工程师建议
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者