UTF.COM.CN

删除保护文件盗取用户QQ号的木马

作者：佚名 | 来源：网络 | 添加时间：2006-09-06 13:43:13 | 人气：1156

删除保护文件盗取用户QQ号的木马

　　9月5日：今日提醒用户特别注意以下病毒：“QQ大盗变种bd””(Troj.QQPass.bd和“点击器变种pa”(Troj.Clicker.pa)。

　　“QQ大盗变种bd”(Troj.QQPass.bd)木马病毒，是个QQ木马生成器。

　　“点击器变种pa”(Troj.Clicker.pa))木马病毒，为windows平台下的集于下载其它病毒、修改主页和后台访问指定网站的复合型病毒。

　　一、“QQ大盗变种bd”(Troj.QQPass.bd)威胁级别：中

　　病毒特征：这是一个QQ木马生成器。

　　发作症状：这个木马生成器可以根据用户的选择生成一个QQ盗号木马，其行为如下：在Program Files\Outlook Express\ 目录下生成下生成 myqqbi 和 myqq.dll 这两个文件，其中 myqqbi 是木马的一个复制体。添加注册表项。删除QQ密码保护文件npkcrypt.sys，从而轻易获取用户QQ帐号信息，并按照木马生成者的配置,将获得的帐号信息发送到指定的网页或邮箱。

　　二、“点击器变种pa”(Troj.Clicker.pa)威胁级别：低

　　病毒特征：该病毒为windows平台下的集于下载其它病毒、修改主页和后台访问指定网站的复合型病毒。

　　发作症状：病毒运行后复制自身为多个伪系统正常程序，其中有
%Windir%\system32\netstart.exe、regshell.exe、inetesvr.exe、INTasks.exe、lsas.exe、svchest.exe、service.exe，并将自身安装成伪系统正常服务，以使用户难以发觉。同时病毒未经用户允许强制修改用户IE主页；网络可用时病毒尝试访问特定的网站，并通过网络进行病毒的自我更新操作。造成用户机器不稳定。病毒主要通过捆绑软件和欺骗方式进行传播。

责任编辑：冬天来了

上一篇文章：FCKeditor V2.x上传文件自动改名
下一篇文章：免费　共享软件的十大破解工具

【字号：减加】【去论坛讨论】【发表评论】【打印本文】【告诉好友】【关闭窗口】

相关网站：点击进入与“删除保护文件盗取用户QQ号的木马”相关的网站

网友评论（评论内容只代表网友观点，与本站立场无关！）

当前位置

快速登陆

分类目录

点击收起下级分类新闻资讯

点击展开下级分类编码技术

点击展开下级分类文件格式

文本及字体

点击展开下级分类网络编程

点击展开下级分类 PHP

点击展开下级分类软件开发

点击展开下级分类数据库

点击展开下级分类电脑技术

分类排行榜