盗取QQ密码的Trojan.PSW.QQPass.rky正通过QQ信息中的网址传播
endurer 原创
2007-01-29 第1版
QQ收到如下信息:
/-------
hxxp://www.a**hw**l**q*t.com/**1*23**.html 这里有我的照片大家来看下顺便给个评价谢谢了
-------/
打开该网页,没有内容,但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 123.exe,保存为 %temp%/svchost.exe,然后调用自定义函数tcsafe1exe(m5,X9)。
自定义函数tcsafe1exe()的功能是创建Shell.Application 对象Xe,利用 Xe 的 ShellExecute 方法 来运行 %temp%/svchost.exe。
这点与
劫持浏览器并弹广告的Trojan.Clicker.VB.ajn正通过QQ信息中的网址传播
http://endurer.bokee.com/6074696.html
http://www.blogcn.com/user50/endurer/blog/51870395.html
http://blog.csdn.net/Purpleendurer/archive/2007/01/28/1496462.aspx
中的VBScript脚本程序相似。
/-----
文件说明符 : D:/test/123.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-1-28 22:51:10
修改时间 : 2007-1-28 22:51:24
访问时间 : 2007-1-28 0:0:0
大小 : 43490 字节 42.482 KB
MD5 : 25c796d526b18a2e244b93bb6074f23a
-----/
Kaspersky报为:Trojan-PSW.Win32.QQPass.qg
瑞星报为:Trojan.PSW.QQPass.rky
Scanned file: 123.exe - Infected |
123.exe - infected by Trojan-PSW.Win32.QQPass.qgStatistics:
|
昨晚这两个杀软都没反应,想不到今天都报了~
盗取QQ密码的Trojan.PSW.QQPass.rky正通过QQ信息中的网址传播相关推荐
- 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm.Viking.pg
endurer 原创 2007-03-17 第1版 QQ收到信息: /--- 她寂寞,她孤独,她讨厌男人,她需要男人,请点击 hxxp://www.b**b**a*imm.info与她视频点对点做爱! ...
- 昨天才提醒,今天就有网友点击QQ信息中的网址,中Worm Viking pk/Worm Win32 Viking jg了
endurer 原创 2007-03-20 第1版 昨天才提醒大家小心QQ信息中的网址会传播维金/Viking等病毒: 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm. ...
- c语言qq密码程序设计,【转】C语言实现QQ密码大盗
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 [转]C语言实现QQ密码大盗 一般的盗密码的软件的软件都是通过监视键盘来获得密码,这样操作比较方便,但是这样也存在一定问题,密码有的时候不是很准确,因为有 ...
- 清除盗游戏帐号的密西木马变种(Trojan.PSW.Misc.r)等
清除盗游戏帐号的密西木马变种(Trojan.PSW.Misc.r)等 endurer 原创 2006-04-29 第1版 有位网友反应说,他的电脑运行MYIE2时经常出错关闭. 让他用HijackTh ...
- 又一位网友中了Viking Trojan PSW OnLineGames abo Trojan PSW SBoy b等
endurer 原创 2007-04-04 第1版 昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下. 让他先用HijackThis(可到http://endurer.y ...
- 又一位网友中了Viking,Trojan.PSW.OnLineGames.abo,Trojan.PSW.SBoy.b等
endurer 原创 2007-04-04 第1版 昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下. 让他先用HijackThis(可到http://endurer.y ...
- qq密码自动测试软件,QQ2004测试版密码获取演示
QQ2004测试版密码获取演示 2004-6-2 19:14 2715 QQ2004测试版密码获取演示 2004-6-2 19:14 2715 水平不高,请大家包涵 最近快毕业了,比较忙.... 如果 ...
- 深度剖析QQ密码被盗原因
一.QQ密码被盗另类原因 除了一般的键盘记录机和常见的木马如冰河变种.网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过 ...
- 遭遇Trojan PSW Lmir等病毒(第4版)
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow endurer 原 ...
最新文章
- tns(thrift 分布式组件)介绍
- linux常见协议对应端口(后期补充)
- PowerDesigner 建立约束
- Android 应用开发(43)---开关按钮ToggleButton和开关Switch
- Windows 10 移动版正式结束支持
- 数学与编程——统计与编程(均匀分布仿真高斯分布)
- 【weiphp微信开发教程】留言板插件开发详解
- 新建mavan项目转为web项目
- 河南工业大学2017校赛题解
- 科技创新全球资本财富盛会暨联盟系统2.0启动大会圆满举行
- < 知识拓展:CSS 中常用的计量单位有哪些? >
- 计算机一级荷塘月色操作题,《荷塘月色》课后习题及答案
- 2017/7/11 新开博客
- 几乎零基础的git入门级分享
- 如何将静图制作成动图?教你一招快速合成GIF动图的方法
- viterbi 中文分词-超简单版
- sqoop import 数据同步到hive的用法
- Java - 什么是ORM?
- 一顿操作猛如虎,3000 行代码重构成 15 !
- 不知道Android开发中有哪些权限?看这里
热门文章
- 计算机bios设置翻译,电脑BIOS全文翻译,做系统设置对照翻译,玩转U盘安装系统!...
- dhu oj 题目列表
- 在处理时有错误发生:google-chrome-stable/
- 腾讯与阅文技术合作 微服务框架Tars再添PHP
- 解决在开发中修改tomcat的配置文件后,在ecplise启动tomcat后修改的配置文件会自动还原问题
- Angular $q 完全指南
- 互联网公司级别的简单划分(小白总结)
- 实战!我用Wireshark让你看见 TCP!
- 第4代计算机逻辑器件,第4代电子计算机使用的逻辑器件是什么?
- Spring基础:快速入门spring boot(7):spring boot 2.0简单介绍