隨機木馬94250 盜取QQ號碼
"奇蹟世界盜號者"(.10528)這是一個盜號木馬。病毒執行後,會在系統目錄下生成病毒檔案,並且新增病毒啟動項。該病毒會實時監控使用者所開啟的程序,當監測到有"奇蹟世界"的程序時,則會進行病毒操作。
"隨機木馬94250"(o.u.94250)這是一個隨機8位數木馬變種。病毒執行後會在系統資料夾生成隨機8位數檔案,並註冊一個名字是隨機8位數的服務,以開機自啟動。病毒執行後會注入桌面程序,監控QQ程序和視窗,盜取使用者QQ的號碼和密碼等資訊。另外,病毒還會在每個分割槽釋放U盤病毒,修改登錄檔以禁用顯示隱藏檔案功能,從遠端伺服器下載大量病毒檔案安裝至本地計算機。
一、"奇蹟世界盜號者"(.10528) 威脅級別:★
該病毒是一個盜號木馬。病毒成功執行後,會自刪除病毒原始檔,使使用者無法找到病毒源,並會在系統的臨時資料夾下產生兩個病毒檔案,分別是:和,這兩個病毒具有偽裝性,模仿系統檔案,但是因為所在的路徑不是系統資料夾system32下,所以就是病毒。該病毒還會自動修改啟動項,當用戶在啟動系統時,病毒也會隨著系統啟動而觸發執行。當病毒執行後,會注入到程序,通過該程序監視每一個正在執行的程序。當監測到有程序時,將會進行病毒操作,通過讀取記憶體的方式,擷取獲得使用者"奇蹟世界"的賬號資訊。並且會通過在臨時資料夾下的傳送資訊到以下兩個網址
http://www.*****
http://www1.*****
使盜號者順利的盜取使用者的網遊資訊,造成使用者網路虛擬財產的損失。
二、 "隨機木馬94250"(o.u.94250) 威脅級別:★
該病毒最大特點在於產生的病毒檔名是隨機的8位數,使使用者無法輕易捉摸到病毒檔案,他們都產生在系統目錄%system32%下,並且在各盤中還會產生auto病毒,分別是和,兩個檔案都是具有隱藏屬性。而且該病毒也會在登錄檔新增服務,當用戶在啟動系統時,病毒會隨著服務一併啟動且執行。該病毒還會把系統的隱藏屬性惡意纂改,使使用者無法檢視到病毒檔案的所在,當用戶在使用滑鼠左鍵雙擊進入各碟符的時候則會觸發病毒。隨機名的DLL會因病毒的啟動而注入到系統程序,通過該程序監控所有開啟的程序,當發現有QQ程序時,則進行盜取操作。該病毒還會讀取遠端的文字檔案,通過讀取該文字檔案裡的路徑,根據其配置下載病毒到使用者的機器上。最後,該病毒還會通過U盤傳播,只要有人使用U盤接入中該病毒的機器,U盤立即被感染,成為一個新的感染源。
金山反病毒工程師建議
1.最好安裝專業的防毒軟體進行全面監控。建議使用者安裝反病毒軟體防止日益增多的病毒,使用者在安裝反病毒軟體之後,應該經常進行升級、將一些主要監控經常開啟(如郵件監控、記憶體監控等),遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網路遊戲、利用QQ聊天的使用者會有所增多,所以各類盜號木馬必將隨之增多,建議使用者一定要養成良好的網路使用習慣,及時升級防毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。
-
秋季天氣乾燥,適合多吃哪種水果?
支付寶莊園小課堂10月10日的問題是,秋季天氣乾燥,適合多吃哪種水果?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月10日莊園小課堂答案今天的問題是:秋季天氣乾燥,適合多吃哪種水果?答案是:梨答案解析:俗話說“一梨潤三秋”,梨的含水量較高,吃梨可以給身體補充水分...
-
抖音歷史觀看記錄怎麼查?抖音歷史記錄檢視教程
小夥伴們在刷抖音的時候有沒有遇到突然退出了,但是找不到剛才看得視訊了,其實抖音一個歷史記錄查詢的功能,最近的歷史觀看記錄都是可以檢視到的,下面就和小編一起來看看抖音歷史記錄檢視教程。抖音歷史觀看記錄怎麼查?答案:APP-三橫圖示-觀看歷史。具體步驟:1、首先我...
-
拼多多網頁版怎麼在電腦上開啟?拼多多網頁版入口免登入
拼多多的話大家應該都買過東西,不過目前拼多多沒有像淘寶一樣有網頁版,使用起來沒有那麼的方便,那大家知道拼多多的網頁版是怎麼進入呢?怎麼在電腦說開啟拼多多呢?下面就一起來看看吧。拼多多網頁版怎麼在電腦上開啟?在電腦上開啟拼多多網頁版的最簡單的方法是:1,開啟...
-
冬天鴨子在冰面上行走,為什麼不怕“凍腳丫”?
支付寶莊園小課堂11月28日的問題是,冬天鴨子在冰面上行走,為什麼不怕“凍腳丫”?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園11月28日莊園小課堂答案今天的問題是:冬天鴨子在冰面上行走,為什麼不怕“凍腳丫”?答案是:鴨掌溫度也很低答案解析:鴨子之所以不怕“凍腳...