偽裝QQ登錄木馬分析(圖)
軟件技術7.32K
先給大家看一張截圖,相信所有網民都非常熟悉。
你有發現問題所在嗎?
接下來,給各位展示一個全景,哦,估計會有人看出些端倪。
看到了吧,這是個木馬程序,運行後和QQ登錄一模一樣,這個木馬會被釋放進QQ的安裝路徑下,文件名為qq (注意QQ後面多了一空格),病毒還會替換QQ的快捷方式,後果就一目瞭然了吧。下次開機,你會發現QQ啟動了,你習慣性的輸入了QQ號和密碼, 幾分鐘後,你的QQ就可能在另一個地方登錄,這個QQ就不再是你的了。
該病毒運行後會偽裝成逼真的QQ登錄窗口,不小心輸入的QQ號和密碼會立即被盜。
該病毒的行為詳細描述如下:
1. 建立目錄c:\Recycled,圖標為回收站的圖標(正常的回收站名為Recycler)。目錄下有、等病毒文件,這些文件都是系統隱藏屬性。為了隱藏自身,目錄下還有一個“文件免疫”文件、一個名為“文件免疫.”的文件夾,防止用户刪除此目錄。
2. 在每個盤下生成一個文件夾,文件夾下有一個“文件免疫”文件、一個名為“文件免疫.”的文件夾,防止用户刪除此目錄,還可以迷惑用户,讓用户以為這些目錄是某些軟件生成的免疫文件夾。
其中,D:下的文件夾下有,病毒文件。
每個\文件免疫.目錄下有一個名為AQ的文件,這是病毒的配置信息。
3. 修改userinit啟動項,追加病毒文件的路徑。修改後的userinit鍵值為如下形式:
,c:\Recycled\
4. 在QQ目錄下釋放一個病毒文件“ ”,文件圖標與QQ的圖標相同,但沒有版本信息和數字簽名。(正常的有版本信息和數字簽名,可以通過數字簽名驗證。)
在桌面上創建了一個QQ的AllUser鏈接C:\Documents and Settings\All Users\桌面\騰訊,指向病毒釋放的偽裝QQ程序(C:\Program Files\Tencent\QQ\" ")。
監視QQ程序的啟動,當用户啟動時,病毒會關閉程序,啟動" "病毒程序。病毒程序啟動後創建的界面與QQ2008界面十分相似,並且有QQ木馬掃描的選項和掃描進度條。
5. 通過偽造的登陸界面盜取用户的QQ賬號,通過郵箱發送給病毒作者。
你有發現問題所在嗎?
接下來,給各位展示一個全景,哦,估計會有人看出些端倪。
看到了吧,這是個木馬程序,運行後和QQ登錄一模一樣,這個木馬會被釋放進QQ的安裝路徑下,文件名為qq (注意QQ後面多了一空格),病毒還會替換QQ的快捷方式,後果就一目瞭然了吧。下次開機,你會發現QQ啟動了,你習慣性的輸入了QQ號和密碼, 幾分鐘後,你的QQ就可能在另一個地方登錄,這個QQ就不再是你的了。
該病毒運行後會偽裝成逼真的QQ登錄窗口,不小心輸入的QQ號和密碼會立即被盜。
該病毒的行為詳細描述如下:
1. 建立目錄c:\Recycled,圖標為回收站的圖標(正常的回收站名為Recycler)。目錄下有、等病毒文件,這些文件都是系統隱藏屬性。為了隱藏自身,目錄下還有一個“文件免疫”文件、一個名為“文件免疫.”的文件夾,防止用户刪除此目錄。
2. 在每個盤下生成一個文件夾,文件夾下有一個“文件免疫”文件、一個名為“文件免疫.”的文件夾,防止用户刪除此目錄,還可以迷惑用户,讓用户以為這些目錄是某些軟件生成的免疫文件夾。
其中,D:下的文件夾下有,病毒文件。
每個\文件免疫.目錄下有一個名為AQ的文件,這是病毒的配置信息。
3. 修改userinit啟動項,追加病毒文件的路徑。修改後的userinit鍵值為如下形式:
,c:\Recycled\
4. 在QQ目錄下釋放一個病毒文件“ ”,文件圖標與QQ的圖標相同,但沒有版本信息和數字簽名。(正常的有版本信息和數字簽名,可以通過數字簽名驗證。)
在桌面上創建了一個QQ的AllUser鏈接C:\Documents and Settings\All Users\桌面\騰訊,指向病毒釋放的偽裝QQ程序(C:\Program Files\Tencent\QQ\" ")。
監視QQ程序的啟動,當用户啟動時,病毒會關閉程序,啟動" "病毒程序。病毒程序啟動後創建的界面與QQ2008界面十分相似,並且有QQ木馬掃描的選項和掃描進度條。
5. 通過偽造的登陸界面盜取用户的QQ賬號,通過郵箱發送給病毒作者。
-
抖音密友時刻能看見對方和別人私信嗎?抖音密友時刻是所有密友都能互相看見嗎?
抖音密友時刻大家有玩嗎?其實也就是以照片的形式發送給對方,還可以發佈專屬的密友時刻的照片給用户,不過也有人擔心抖音密友時刻是所有好友可見嗎?會暴露相冊嗎?抖音密友時刻能看見對方和別人私信嗎?抖音密友時刻不能看見對方和別人私信。抖音的密友時刻是一個專門的...
-
i茅台申購成功不付款會被平台拉黑嗎?i茅台申購成功不付款影響後期申購嗎?
茅台作為當下最熱門的品牌之一,很多人在申購的時候都沒那麼容易中籤,當然也有人擔心中籤之後不付款的話會不會被平台拉黑呢?以後的中籤率有沒有影響呢?下面就和小編一起來看看吧。i茅台申購成功不付款會被平台拉黑嗎?不會的,之前1935沒有付款,還怕幾個月都不能中獎結...
-
猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?
支付寶莊園小課堂10月23日的問題是,猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月23日莊園小課堂答案今天的問題是:猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?答案是:大豆答案解析:人們日常吃的釀造醬油是以...
-
夸克app怎麼搜索不正經網站?夸克看不正經視頻會怎麼樣?
夸克作為uc旗下的手機瀏覽器,不僅廣告少,還可以免費看好多的東西,不過也有的小夥伴想要使用夸克看一些不正經的網站和視頻,大家知道怎麼去操作嗎?看不正經的視頻會被扣錢發現嗎?夸克app怎麼搜索不正經網站?1、打開夸克瀏覽器,點擊網址欄。2、在網址欄中輸入網站的網址...