文章源自略懂百科-http://wswcn.cn/19768.html
QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。文章源自略懂百科-http://wswcn.cn/19768.html
病毒长度:46205字节文章源自略懂百科-http://wswcn.cn/19768.html
危险级别:★★文章源自略懂百科-http://wswcn.cn/19768.html
逆世/PSW.QQPass.udxQQ大盗变种udx是QQ大盗木马家族中的最强成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序explorer.exe等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。QQ大盗变种udx是一个专门盗取即时聊天工具腾讯QQ用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现腾讯QQ的登陆窗口便会强行破坏其键盘保护锁,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。QQ大盗变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。文章源自略懂百科-http://wswcn.cn/19768.html
英文名称:nishi/StartPage.aza文章源自略懂百科-http://wswcn.cn/19768.html
病毒长度:35840字节文章源自略懂百科-http://wswcn.cn/19768.html
危害等级:★★★★★文章源自略懂百科-http://wswcn.cn/19768.html
NISHI/StartPage.aza逆世变种aza是初始页木马家族中的最新成员之一,文章源自略懂百科-http://wswcn.cn/19768.html
采用Microsoft Visual C++ 6.0编写,并且经过加壳保护处理。文章源自略懂百科-http://wswcn.cn/19768.html
目录文章源自略懂百科-http://wswcn.cn/19768.html
声明:百科词条人人可编辑,创建和修改均免费详情文章源自略懂百科-http://wswcn.cn/19768.html
2图文章源自略懂百科-http://wswcn.cn/19768.html
QQ大盗文章源自略懂百科-http://wswcn.cn/19768.html
QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。文章源自略懂百科-http://wswcn.cn/19768.html
中文名文章源自略懂百科-http://wswcn.cn/19768.html
qq大盗文章源自略懂百科-http://wswcn.cn/19768.html
外文名文章源自略懂百科-http://wswcn.cn/19768.html
QQPass文章源自略懂百科-http://wswcn.cn/19768.html
病毒名称文章源自略懂百科-http://wswcn.cn/19768.html
Trojan/QQPass文章源自略懂百科-http://wswcn.cn/19768.html
病毒类型文章源自略懂百科-http://wswcn.cn/19768.html
木马文章源自略懂百科-http://wswcn.cn/19768.html
影响平台文章源自略懂百科-http://wswcn.cn/19768.html
Win9X/2000/XP/NT/Me文章源自略懂百科-http://wswcn.cn/19768.html
变种文章源自略懂百科-http://wswcn.cn/19768.html
病毒长度:46205字节文章源自略懂百科-http://wswcn.cn/19768.html
危险级别:★★文章源自略懂百科-http://wswcn.cn/19768.html
逆世/PSW.QQPass.udxQQ大盗变种udx是QQ大盗木马家族中的最强成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序explorer.exe等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。QQ大盗变种udx是一个专门盗取即时聊天工具腾讯QQ用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现腾讯QQ的登陆窗口便会强行破坏其键盘保护锁,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。QQ大盗变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。文章源自略懂百科-http://wswcn.cn/19768.html
英文名称:nishi/StartPage.aza文章源自略懂百科-http://wswcn.cn/19768.html
病毒长度:35840字节文章源自略懂百科-http://wswcn.cn/19768.html
危害等级:★★★★★文章源自略懂百科-http://wswcn.cn/19768.html
NISHI/StartPage.aza逆世变种aza是初始页木马家族中的最新成员之一,文章源自略懂百科-http://wswcn.cn/19768.html
采用Microsoft Visual C++ 6.0编写,并且经过加壳保护处理。文章源自略懂百科-http://wswcn.cn/19768.html
过程特征文章源自略懂百科-http://wswcn.cn/19768.html
逆世变种aza运行后,会在被感染计算机系统的%SystemRoot%system32和%SystemRoot%system32drivers目录下分别释放恶意DLL功能组件*.dll和恶意驱动文件*.sys,文件名随机生成。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台定时访问指定的恶意广告站点,提高某网站的访问量(网络排名),给骇客带来经济利益、严重影响和干扰用户的正常操作。植木马器变种ps还会占用大量系统资源,极大地影响了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。初始页变种aza释放出来的恶意驱动程序每次启动后都会强行篡改系统IE浏览器的默认首页为指定站点,以便增加某网站的访问量。文章源自略懂百科-http://wswcn.cn/19768.html
防范措施:文章源自略懂百科-http://wswcn.cn/19768.html
1、请立即升级杀毒软件。文章源自略懂百科-http://wswcn.cn/19768.html
2、开启杀毒软件安全助手/流氓软件清除功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。文章源自略懂百科-http://wswcn.cn/19768.html
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。文章源自略懂百科-http://wswcn.cn/19768.html
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。文章源自略懂百科-http://wswcn.cn/19768.html
6、防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。文章源自略懂百科-http://wswcn.cn/19768.html
7、怀疑已中毒的用户可使用免费在线查毒进行病毒查证文章源自略懂百科-http://wswcn.cn/19768.html
类别文章源自略懂百科-http://wswcn.cn/19768.html
很久以前的一些木马在网络上已经是很罕见,现在,普遍的出现了钓鱼式木马!文章源自略懂百科-http://wswcn.cn/19768.html
1、追心QQ大盗 特点:木马感染全盘截取密码密保很强.文章源自略懂百科-http://wswcn.cn/19768.html
2、小君QQ大盗 特点:木马界面模仿最逼真,让中招的用户无从发现!文章源自略懂百科-http://wswcn.cn/19768.html
3、张扬QQ大盗 特点:盗QQ密保能力最强,免杀能力特别强!文章源自略懂百科-http://wswcn.cn/19768.html
4、艳艳QQ大盗 特点:盗QQ密保能力最强!(比较简单)文章源自略懂百科-http://wswcn.cn/19768.html
5、金狐QQ大盗 特点:感染全盘,反删除 用户发现后往往会无从下手!文章源自略懂百科-http://wswcn.cn/19768.html
工作原理文章源自略懂百科-http://wswcn.cn/19768.html
它们的工作原理都相似,都是以替换桌面腾讯QQ的快捷方式来引诱用户打开。打开后,会出现一个假的QQ登陆界面,然后引诱用户登录。其实当用户点击登陆按钮时用户的账号以及密码已经在后台秘密的发送到不法分子的手中!文章源自略懂百科-http://wswcn.cn/19768.html
预防方法文章源自略懂百科-http://wswcn.cn/19768.html
当然,大多数的木马都不具备验证密码是否正确的功能!当我们每次登陆QQ时先随便输入一个QQ密码,如果还能登陆(或没有提示正规的密码错误)时,用户就要保持警惕了!需要尽快打开杀毒就行全盘扫描。文章源自略懂百科-http://wswcn.cn/19768.html
文章源自略懂百科-http://wswcn.cn/19768.html
评论