QQ盗号木马
QQ已经成了电脑必备软件,是大家相互交流沟通的一个重要工具。也有数据表明,企业用户也为了更加方便的与用户沟通和服务,也开始采用QQ的商务功能,足以可见,有网络的地方就有QQ。如何保障QQ安全,成了我们大家所关心的话题。
近期,微点主动防御软件自动捕获了一种QQ盗号木马“Trojan-PSW.Win32.QQPass.ljl”,该木马采用大家常见的文本文件图标 ,很容易造成用户误点击。该木马被执行后,会把系统时间为修改“2004”年,以此造成依赖时间机制的杀毒软件工作失效,随后木马会查找QQ进程并将其关闭,并修改注册表实现开机自启动,通过API函数设置全局钩子试图将自身注入到所有进程中,查找QQ的登陆窗口,通过监视“鼠标”“键盘”消息来获取 “帐号”、“密码”,把所获信息通过“邮件”的方式发给盗号者。
为了更好的盗号和传播木马,该木马还会禁用杀毒软件,屏蔽安全网站,关闭杀毒软件提示窗口,让一般用户无法自己处理掉,而继续危害用户的财产安全。该木马功能强大,危害性同样很高,QQ用户请务必警惕!
该木马会通过“可移动存储(比如常用的U盘)”、“木马下载器下载”等途径植入用户计算机,运行后伺机盗取“QQ”的“帐号”和“密码”。
如此大的危害,难道就让它肆意破坏吗?微点主动防御站出来,对它说:不!
网友评论