• 当前位置:首页>>编程开发A>>安全防御>>新病毒伪装:警惕QQ升级工具
  • 新病毒伪装:警惕QQ升级工具
  • 近日江民反病毒中心率先截获特洛伊木马:密码大盗(TrojanSpyMimaThief.10),该木马假装是qq升等级的挂机工具,通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。

    江民反病毒专家介绍,病毒运行后,在感染计算机上释放下列四个文件:用来记录病毒原始目录的文件mmdat.dat ;病毒主程序intrenat.exe,以及钩子模块ntdll32.dll和记录用户输入数据的文件wdata32.dll。

    病毒会修改注册表启动项,这样,在Windows启动时,病毒就可以自动执行。同时病毒还会修改注册表键值修改文件关联,使得用户打开任何exe文件,都会再次运行病毒程序。

    病毒安装钩子模块,子类化IE服务器窗口(Internet Explorer_Server),当发现网页上有以下一些字符时开始记录用户输入信息,并将记录的用户信息发往指定邮箱 。

    Password
    Text
    密码:
    Reset
    Submit
  • 上一篇:glibc 2.3.5 的一些新安全特性
    下一篇:四个必须注意的在线安全问题