科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道下载大量隐蔽木马 QQ之盗日益猖狂

下载大量隐蔽木马 QQ之盗日益猖狂

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

"QQ之盗137216"(Win32.TrojDownloader.Delf.137216)这是一个盗号木马。病毒运行后复制自身至ie浏览器插件目录,然后释放Dll文件注入桌面进程,监控用户QQ进程窗口,盗取用户QQ信息,并发送至远程服务器。还会通过在移动硬盘下生成autorun.inf,达到传播目的.

作者:论坛整理 来源:zdnet网络安全 2008年3月4日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

"QQ之盗137216"(Win32.TrojDownloader.Delf.137216)这是一个盗号木马。病毒运行后复制自身至ie浏览器插件目录,然后释放Dll文件注入桌面进程,监控用户QQ进程窗口,盗取用户QQ信息,并发送至远程服务器。还会通过在移动硬盘下生成autorun.inf,达到传播目的.另外,病毒尝试连接远程服务器,下载大量隐蔽木马安装至用户计算机。

"AV新变种1008"(Win32.Hack.Agent.ah)这是一个AV新变种。该病毒利用映像劫持的技术屏蔽杀软和安全软件。利用深层隐藏技术把AUTO病毒保护起来,极容易在用户打开盘符时再次破坏系统、破坏安全模式、盗号等行为。

一、"QQ之盗137216"(Win32.TrojDownloader.Delf.137216)

威胁级别:★

1.复制自身至%programfiles%\Internet Explorer\PLUGINS\NewTemp.bak:\PegeFile.pif然后释放programfiles\InternetExplorer\PLUGINS\NewTemp.dll:\autorun.inf最后使用批处理删除自身

2.尝试连接远程服务器,下载大量隐蔽木马安装至用户计算机

hxxp://www.83xxxx.cn/xxxx.exe

3.注入进程,监控用户QQ进程的窗口,盗取用户QQ信息,发送至远程服务器

hxxp://www.369xxx.cn/pbqj/post.asp

hxxp://222.xx.15.xx/jdh/post.asp

二、"AV新变种1008"(Win32.Hack.Agent.ah)

威胁级别:★★

1.病毒运行后,生成以下病毒文件

%Program Files%\meex.exe

%Program Files%\Common files\Microsoft Shared\atthdop.exe

%Program Files%\Common files\Microsoft Shared\hpbnijr.inf

%Program Files%\Common files\System\hpbnijr.bat

%Program Files%\Common files\System\udchniv.exe

2.病毒会将大部分的杀毒软件和安全软件禁闭,如卡巴斯基、金山毒霸、瑞星、SRENG、冰刃等。

3.病毒深层隐藏病毒源。当用户打开%Program Files%\Common Files时,会发现找不到system和Microsoft shared

文件夹。即使能通过各种方法找到这个文件夹,当病毒监测到用户打开该文件夹时,便会立即关闭,并且再次触发

病毒。

4.该病毒会破坏安全模式,是AV病毒的新变种。

5.该病毒也有盗号的功能。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章