病毒類型:木馬
病毒大小:414k左右
傳播方式:網絡
危害等級:★★
2004年7月22日,江民反病毒中心截獲木馬trojan/psw.qqhunter。該木馬通過安裝定時器和挂接鈎子來獲取用戶的qq密碼,然後通過自帶的smtp引擎發送到木馬安裝者的郵箱裏去。不同於以往大多數qq木馬,衹能針對單一版本的qq,該木馬可以盜取幾乎所有版本的qq賬號、密碼。
具體技術特徵如下:
1. 在感染計算機上釋放下列文件:
%systemdir%audioex255.exe 病毒主程序
%systemdir%suderc.dll 病毒用來判斷是否盜取成功的標志文件,衹有在病毒發 現qq運行後纔會生成。
2.在註册表啓動項hkey_current_usersoftwaremicrosoftwindowscurrentversion
un下創建:
"syntpehn" = %systemdir%audioex255.exe
這樣,在windows啓動時,病毒就可以自動執行。
3.病毒運行後會安裝定時器,每隔一段時間查看當前窗口及其子窗口中是否有含有“qq號碼:,qq密碼:”等qq登陸窗口中的字樣,依此來判斷qq是否運行。
4.當發現qq運行後,病毒通過挂接windows鈎子來記錄用戶的所有鍵盤輸入,然後把盜取的賬號和密碼發送到設定好的郵箱中。
江民公司提醒廣大用戶,及時升級病毒庫,上網時開啓kv的實時監控,把您的私密信息加入kv的隱私保護,以免成為此木馬病毒的受害者。 |
|
|