QQ盗号木马窃贼手法升级 竟假冒QQ窗口
aM9^V MOb SWz+.W{KQ" fS>W- 大家最近要警惕超强的QQ盗号木马,比AV终结者还狠~!映像劫持+autorun+仿冒QQ窗口~!挂了杀软,还用假QQ骗人输入密码。。。。 W7WHH \L/O
上网的时候微点突然报警 oR[,?qu@f
ipQJn_:2
wlAlIvIT
j_L 'Ztu3
PS:Google上搜svrfaro.exe和hkjqype.exe,居然链接到了百度知道,汗呐。。。 ?NGM<nK;7
http://zhidao.baidu.com/question/32543849.html hW~,Uqy
最怪的就是百度居然搜不到自己的知道。。。 z~L4BY @z
=IkQ;L&
\'q-Xr'}M
这个是盗号木马病毒名称Trojan-PSW.Win32.QQPass.fid `5r*4N<
Q|@!zMy
主要特征: %+L:Gm+^g#
1\具有av终结者病毒特性 f h)Cz)
2\通过u盘,移动硬盘传播 2ELw}9
3\伪造qq登陆窗口,盗取qq密码 2_x}wB0P
X{| 1E85fl
)r~$N0\D
%DqF_4U 9
大家一定要注意区分假QQ窗口,我做了两张图,区别已经用红笔画出来了 A@Z&ZBDg
? #-"YO7
3=o3VGZP
真的QQ窗口 B0?E$8a
|+~CdA
Pg{Dy>&2`I
假的QQ窗口 MSUkCWt!
(Q o
假的QQ窗口多了一个箭头!!! [D[s^<RJs
还有大家一定要注意杀毒,特别是要杀U盘和移动硬盘。 =W.b7 6_
fZ`b~ZBwIj
JX7_/P @N7X(@O 附:
Tsxl4ZK 病毒症状
S`8
h]vX |P$tLOrG 该木马程序运行后首先在C:\Program Files\Common Files下新建一个System文件夹,将自身复制到此文件夹下以及C:\Program Files\Common Files\Microsoft Shared目录下,分别重命名为hkjqype.exe和svrfaro.exe,利用命令行运行;在注册表启动项RUN中新建一名为nbwclmt的子项其值为“C:\Program Files\Common Files\Microsoft Shared\svrfaro.exe”,以达到木马开机自启动的目的;木马程序退出。
[<