“哥特竊賊(trojan.psw.getqqpass)”病毒:警惕程度★★★☆,木馬病毒,通過qq傳播,依賴係統:win9x/nt/2000/xp。
竊取qq密碼的木馬病毒,運行後將自己復製兩份分別放到“windir”目錄以及“sysdir”目錄下,文件名分別為“windowsupdata.exe”和“ntdsmessager.exe”。修改註册表,導致用戶在打開文本文件時先運行病毒,增加自己運行的機會,並達到其自啓動的目的。
釋放一個動態庫文件“ntdsmessager.dll”,用於挂接鍵盤鈎子。通過該程序,當用戶操作鍵盤時,病毒將遍歷當前進程的窗體及其子窗體,從中提取病毒想要的信息,取得qq的帳號和密碼。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|