騰訊 OICQ 木馬病毒整體安全功略

　最近發現一奇怪而又頻繁的現象。就是當你一上OICQ就會收到騰訊發過來的系統消息，説最近OICQ密碼遺忘(其實誰會忘記密碼，還不是因為被黑！！呵呵！)、被盜現象嚴重，要你趕快去申請密碼保護， ……哈哈，其實啊，這都是GOP惹的禍，究竟是怎麼回事呢？

　　GOP木馬與其它木馬不一樣，它有一個很大的特色，就是沒有客户端，也就是説，黑客不用千辛萬苦地到你的機器上搗鼓就能輕而易舉地得到你的OICQ號及密碼，哇，是不是真的，這似乎太恐怖了吧！！如果你的OICQ還沒有受到攻擊的話，趕快看看下文吧！

　　讓我們一步一步來：

　　一、剖析GOP木馬的使用設置

　　常言道“知己知彼，百戰不殆”，要防範GOP的攻擊，首先就要了解它的運作機理。

　　最新版的GOP 1.2下載解壓縮之後是3個可執行文件()加一個説明文檔，還有一個附帶的圖標。

其中是服務端，是服務端編輯器(如圖)是個整理髮送記錄的工具。EditGOP的配置分為四個部分。

　　1.一般設置

　　複製到定義目錄：下拉菜單中可以選擇目錄、目錄、目錄和源目錄四種之一。這就是木馬的藏身之地。如果是在目錄下，你還不可以直接刪除!

　　運行後刪除源文件：一般不要選上。(誰不知道運行後莫名其妙就消失的東東是木馬！)

　　服務文件名()/鈎子文件名()：默認為，位置為定義目錄下 (上文所説四種目錄之一)，但這兩個文件名可以隨意更改!

　　定義註冊表鍵名：木馬一旦被運行過，就會在註冊表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵之下添加木馬的鍵(默認值為 WindowsAgent,當然你也可以改的)，以便今後每次開機時木馬都能夠自動運行。

　　當記錄數超過××個時開始清理：當GOP記錄文件中的記錄數達到這個××值的時候自動對記錄進行清理(黑客真是坐享其成哦)。

　　2.郵件設置

　　SMTP：設置郵件發送服務器。知道這是幹什麼用的嗎？當你上網的時候，GOP木馬就會通過這個郵 [iduba_page] 件服務器把你的OICQ密碼發送到黑客的郵箱裏面，還可以進行當場測試！(哦，怪不得沒有客户端呢)。

　　發送郵箱：這是黑客用來發送郵件的信箱帳號。國內的免費信箱的提供商大都對SMTP服務器進行了限制，所以需要設置一個合法的郵件賬號來發送信件。

　　接收信箱：接收GOP木馬發送的OICQ號和密碼記錄文檔的信箱，受害者密碼的最終目的地。格式： OICQ: [OICQ號] || PASSWORD: [OICQ密碼]

　　主題標識：黑客收到OICQ號和密碼記錄文檔的主題。格式：[主題標識]-[服務端計算機的名 ]-GOPv1.2 by boomslang。這裏可以區分從各地發過來的記錄。

　　檢查間隔(秒)：設定GOP檢查記錄文檔的時間間隔。如果檢查時記錄已經更新並且在線，就馬上發送記錄。還可以設置郵件優先級(低、中、高)，很像正規郵件嘛！

　　3.欺騙窗口

　　這裏你可千萬要注意！當你運行GOP木馬(文件名不一定是GOP，所以千萬要警慎！)的時候彈出一個欺騙窗口。比方説，定義一個標題為“警告”，內容為“內存不足！”，圖標為“歎號”的欺騙窗口。這樣在別人第一次運行這個木馬的時候就會彈出定義的那個窗口，於是在神不知鬼不覺之中木馬已經被植入電腦了。還可以設置其它的彈出窗口(如圖)