UTF.COM.CN

刪除保護文件盜取用戶QQ號的木馬

作者︰佚名 | 來源︰網絡 | 添加時間︰2006-09-06 13:43:13 | 人氣︰1931

刪除保護文件盜取用戶QQ號的木馬

　　9月5日︰今日提醒用戶特別注意以下病毒︰“QQ大盜變種bd””(Troj.QQPass.bd和“點擊器變種pa”(Troj.Clicker.pa)。

　　“QQ大盜變種bd”(Troj.QQPass.bd)木馬病毒，是個QQ木馬生成器。

　　“點擊器變種pa”(Troj.Clicker.pa))木馬病毒，為windows平台下的集于下載其它病毒、修改主頁和後台訪問指定網站的復合型病毒。

　　一、“QQ大盜變種bd”(Troj.QQPass.bd)威脅級別︰中

　　病毒特征︰這是一個QQ木馬生成器。

　　發作癥狀︰這個木馬生成器可以根據用戶的選擇生成一個QQ盜號木馬，其行為如下︰在Program Files\Outlook Express\ 目錄下生成下生成 myqqbi 和 myqq.dll 這兩個文件，其中 myqqbi 是木馬的一個復制體。添加注冊表項。刪除QQ密碼保護文件npkcrypt.sys，從而輕易獲取用戶QQ帳號信息，並按照木馬生成者的配置,將獲得的帳號信息發送到指定的網頁或郵箱。

　　二、“點擊器變種pa”(Troj.Clicker.pa)威脅級別︰低

　　病毒特征︰該病毒為windows平台下的集于下載其它病毒、修改主頁和後台訪問指定網站的復合型病毒。

　　發作癥狀︰病毒運行後復制自身為多個偽系統正常程序，其中有
%Windir%\system32\netstart.exe、regshell.exe、inetesvr.exe、INTasks.exe、lsas.exe、svchest.exe、service.exe，並將自身安裝成偽系統正常服務，以使用戶難以發覺。同時病毒未經用戶允許強制修改用戶IE主頁；網絡可用時病毒嘗試訪問特定的網站，並通過網絡進行病毒的自我更新操作。造成用戶機器不穩定。病毒主要通過捆綁軟件和欺騙方式進行傳播。

責任編輯︰冬天來了

上一篇文章︰FCKeditor V2.x上傳文件自動改名
下一篇文章︰免費　共享軟件的十大破解工具

【字號︰減加】【去論壇討論】【發表評論】【打印本文】【告訴好友】【關閉窗口】

相關網站︰點擊進入與“刪除保護文件盜取用戶QQ號的木馬”相關的網站

網友評論（評論內容只代表網友觀點，與本站立場無關！）

當前位置

快速登陸

分類目錄

點擊收起下級分類新聞資訊

點擊展開下級分類編碼技術

點擊展開下級分類文件格式

文本及字體

點擊展開下級分類網絡編程

點擊展開下級分類 PHP

點擊展開下級分類軟件開發

點擊展開下級分類數據庫

點擊展開下級分類電腦技術

分類排行榜