endurer 原创

2007-01-29 第1

QQ收到如下信息:
/-------
hxxp://www.a**hw**l**q*t.com/**1*23**.html 这里有我的照片大家来看下顺便给个评价谢谢了
-------/

打开该网页,没有内容,但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 123.exe,保存为 %temp%/svchost.exe,然后调用自定义函数tcsafe1exe(m5,X9)。

自定义函数tcsafe1exe()的功能是创建Shell.Application 对象Xe,利用 Xe 的 ShellExecute 方法 来运行 %temp%/svchost.exe。

这点与

劫持浏览器并弹广告的Trojan.Clicker.VB.ajn正通过QQ信息中的网址传播
http://endurer.bokee.com/6074696.html
http://www.blogcn.com/user50/endurer/blog/51870395.html
http://blog.csdn.net/Purpleendurer/archive/2007/01/28/1496462.aspx

中的VBScript脚本程序相似。

/-----
文件说明符 : D:/test/123.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-1-28 22:51:10
修改时间 : 2007-1-28 22:51:24
访问时间 : 2007-1-28 0:0:0
大小 : 43490 字节 42.482 KB
MD5 : 25c796d526b18a2e244b93bb6074f23a
-----/
Kaspersky报为:Trojan-PSW.Win32.QQPass.qg
瑞星报为:Trojan.PSW.QQPass.rky 

Scanned file:   123.exe - Infected
123.exe - infected by Trojan-PSW.Win32.QQPass.qg

Statistics:

Known viruses: 262925 Updated: 29-01-2007
File size (Kb): 43 Virus bodies: 1
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0

昨晚这两个杀软都没反应,想不到今天都报了~

盗取QQ密码的Trojan.PSW.QQPass.rky正通过QQ信息中的网址传播相关推荐

  1. 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm.Viking.pg

    endurer 原创 2007-03-17 第1版 QQ收到信息: /--- 她寂寞,她孤独,她讨厌男人,她需要男人,请点击 hxxp://www.b**b**a*imm.info与她视频点对点做爱! ...

  2. 昨天才提醒,今天就有网友点击QQ信息中的网址,中Worm Viking pk/Worm Win32 Viking jg了

    endurer 原创 2007-03-20 第1版 昨天才提醒大家小心QQ信息中的网址会传播维金/Viking等病毒: 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm. ...

  3. c语言qq密码程序设计,【转】C语言实现QQ密码大盗

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 [转]C语言实现QQ密码大盗 一般的盗密码的软件的软件都是通过监视键盘来获得密码,这样操作比较方便,但是这样也存在一定问题,密码有的时候不是很准确,因为有 ...

  4. 清除盗游戏帐号的密西木马变种(Trojan.PSW.Misc.r)等

    清除盗游戏帐号的密西木马变种(Trojan.PSW.Misc.r)等 endurer 原创 2006-04-29 第1版 有位网友反应说,他的电脑运行MYIE2时经常出错关闭. 让他用HijackTh ...

  5. 又一位网友中了Viking Trojan PSW OnLineGames abo Trojan PSW SBoy b等

    endurer 原创 2007-04-04 第1版 昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下. 让他先用HijackThis(可到http://endurer.y ...

  6. 又一位网友中了Viking,Trojan.PSW.OnLineGames.abo,Trojan.PSW.SBoy.b等

    endurer 原创 2007-04-04 第1版 昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下. 让他先用HijackThis(可到http://endurer.y ...

  7. qq密码自动测试软件,QQ2004测试版密码获取演示

    QQ2004测试版密码获取演示 2004-6-2 19:14 2715 QQ2004测试版密码获取演示 2004-6-2 19:14 2715 水平不高,请大家包涵 最近快毕业了,比较忙.... 如果 ...

  8. 深度剖析QQ密码被盗原因

    一.QQ密码被盗另类原因 除了一般的键盘记录机和常见的木马如冰河变种.网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过 ...

  9. 遭遇Trojan PSW Lmir等病毒(第4版)

    分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow endurer 原 ...

最新文章

  1. tns(thrift 分布式组件)介绍
  2. linux常见协议对应端口(后期补充)
  3. PowerDesigner 建立约束
  4. Android 应用开发(43)---开关按钮ToggleButton和开关Switch
  5. Windows 10 移动版正式结束支持
  6. 数学与编程——统计与编程(均匀分布仿真高斯分布)
  7. 【weiphp微信开发教程】留言板插件开发详解
  8. 新建mavan项目转为web项目
  9. 河南工业大学2017校赛题解
  10. 科技创新全球资本财富盛会暨联盟系统2.0启动大会圆满举行
  11. < 知识拓展:CSS 中常用的计量单位有哪些? >
  12. 计算机一级荷塘月色操作题,《荷塘月色》课后习题及答案
  13. 2017/7/11 新开博客
  14. 几乎零基础的git入门级分享
  15. 如何将静图制作成动图?教你一招快速合成GIF动图的方法
  16. viterbi 中文分词-超简单版
  17. sqoop import 数据同步到hive的用法
  18. Java - 什么是ORM?
  19. 一顿操作猛如虎,3000 行代码重构成 15 !
  20. 不知道Android开发中有哪些权限?看这里

热门文章

  1. 计算机bios设置翻译,电脑BIOS全文翻译,做系统设置对照翻译,玩转U盘安装系统!...
  2. dhu oj 题目列表
  3. 在处理时有错误发生:google-chrome-stable/
  4. 腾讯与阅文技术合作 微服务框架Tars再添PHP
  5. 解决在开发中修改tomcat的配置文件后,在ecplise启动tomcat后修改的配置文件会自动还原问题
  6. Angular $q 完全指南
  7. 互联网公司级别的简单划分(小白总结)
  8. 实战!我用Wireshark让你看见 TCP!
  9. 第4代计算机逻辑器件,第4代电子计算机使用的逻辑器件是什么?
  10. Spring基础:快速入门spring boot(7):spring boot 2.0简单介绍