您现在的位置: 主页 > QQ黑客资讯 > QQ黑客操作系统 > 文章内容

警惕黑客利用QQ盗号木马系统文件加载作恶

作者: 黑客基地 来源:黑客技术 时间: 2016-12-26 阅读:
QQ做为国内使用最广的即时通讯工具,QQ盗号木马除了用户数量庞大外,针对它的恶意程序数量也非常可观。这些恶意程序大多目的都是盗取QQ登录账号和密码,将账号出售,或进一步实施网络犯罪或诈骗。
 
  某实验室最近截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马,会盗取用户QQ信息并发送给远程黑客。同常见木马不同,该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序,而是修改了某些系统文件如msdtc.exe来加载,这样有可能躲避某些安全软件主动防御方面的检查。
 
  木马被加载后,会定时检查QQ是否在运行。如果在运行,则显示一个假冒的登录窗口,QQ号码申请提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的QQ账号和密码,并将其发送到黑客预先指定的地址。