当前位置:晚报电子版
站内搜索:
3 上一篇  下一篇 4 放大 缩小 默认
QQ盗号木马出现新变种
  • 2011年08月11日 作者:
  • 【PDF版】

    国家计算机病毒应急处理中心通过对互联网的监测发现,QQ盗号木马出现新变种,其主要利用模拟登录窗口的方式盗取计算机用户的账号和密码。

    木马运行后,会遍历进程管理器,查找并关闭QQ.EXE进程,强迫用户再次启动QQ。接着设置WH_MSGFILTER和WH_CBT钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,其子窗口被关联作为QQ登录框的账号和密码输入框的子窗口。

    当计算机用户输入账号和密码后,实际上是将账号和密码字符串输入到木马创建的窗口,钩子函数监控鼠标和键盘的输入之后,将账号和密码发送到收信网址。

    针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。      (张建新)

3 上一篇  下一篇 4 放大 缩小 默认
东阿农联社党组书记获“富民兴鲁劳动奖章”荣誉称号
清晨一支烟患癌几率大
QQ盗号木马出现新变种
立秋后湿热天更易中暑
警报一响城区随处能听见
53度飞天茅台涨到1360元
5L的金龙鱼花生油贵了4.5元
雷阵雨淋不走湿热天
东昌府区城镇居民养老保险启动
通信地址:中国 山东省 济南市泺源大街6号F15   邮编:250014   E-mail:wl@qlwb.com.cn
电话 新闻热线:96706   报刊发行:0531-85196329 85196361   报纸广告:0531-82963166 82963188 82963199
副刊青未了:0531-85193561   网站:0531-85193131   传真:0531-86993336 86991208
齐鲁晚报 版权所有(C)   鲁ICP备05004346号