QQ盗号木马是具有盗取QQ帐号能力的木马病毒。浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵计算机,伺机盗取QQ密码。
一般运行模式为:监视用户登陆窗的操作→通过远程端口把操作记录传输给事先设定好的的地点→制作者收到后,把密码和帐号窃取→修改密码,洗劫所有有价值的虚拟物品。
还有一种做法,就是当用户打开登陆窗后,病毒以每秒几十万甚至几百万次的速度套取密码,直到成功之后,再把正确的帐号密码发给制作者。
案例:某实验室截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马,会盗取用户QQ信息并发送给远程黑客。与常见木马不同,该木马是一个DLL文件,而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序,而是修改了某些系统文件如msdtc.exe来加载,这样有可能躲避某些安全软件主动防御方面的检查。
标签:qq,盗号,教程
版权声明:文章由 回答三 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.huidasan.com/life/81852.html
