linux密码记录木马,注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码

转载 于 2021-04-30 14:21:26 发布 · 1.3k 阅读 · 0
文章标签:

#linux密码记录木马

本文介绍了“QQ大盗”变种AC与“网游追击者”变种CD这两种盗号木马的基本特征及危害。前者专攻QQ账号密码,通过注入QQ进程记录并发送用户信息;后者则针对多个网络游戏账号实施盗窃。两者均能自动下载更多恶意程序,加大了用户的网络安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

“QQ大盗”变种AC(Win32.PSWTroj.QQPass.ac)是一个盗取QQ账号和密码的木马病毒。

“网游追击者”变种CD(Win32.Troj.LipGame.cd)是一个盗取多个网络游戏账号的木马病毒。

一、“QQ大盗”变种AC(Win32.PSWTroj.QQPass.ac) 威胁级别:★

该病毒是一个盗号木马,它会潜伏在受感染的电脑系统里,监视并伺机注入到QQ进程里,创建信息勾子,记录用户的QQ账号和密码信息,并将其发送给木马种植者,造成用户的网络个人财产的损失。此外,它还会自动连接到指定的站点,下载盗号木马或其他恶意程序,进一步威胁用户的电脑系统及网络个人财产安全。

该病毒运行后,会释放SysWFGQQ2.DLL病毒文件,修改注册表,实现随开机自动启动。

二、“网游追击者”变种CD(Win32.Troj.LipGame.cd) 威胁级别:★

该病毒跟一般游戏盗号木马相似,它会潜伏在受感染的电脑系统中,伺机搜寻并注入多个网游进程,窃取账号和密码等有效信息,并将其发送给木马种植者,造成用户的虚拟财产的损失。

该病毒运行后,会自动查找并注入到CLIENT.EXE,elementclient.exe和gameclient.exe等游戏进程里,并将窃取的信息发送到h**p://jt1.xxxxxxx.com/cchh/lin.xxx?...。

金山反病毒工程师建议

1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的病毒库,防止病毒的侵入。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。0b1331709591d260c1c78e86d0c51c18.png

计算机病毒木马
悦分享
06-13 45
随着网络的普及,病毒也更加泛滥,它对计算机有着强大的控制和破坏能力,能够盗取目标主机的登录账户和密码、删除目标主机的重要文件、重新启动目标主机、使目标主机系统瘫痪等。因此,熟知病毒的相关内容就显得非常重要。之所以称其为“病毒”,是因为它具有微生物病毒类似的特征:在计算机系统内生存,在计算机系统内传染,还能进行自我复制,并且抢占计算机系统资源,干扰计算机系统的正常工作。平常所说的电脑病毒,是人们编写的一种特殊的计算机程序,能通过修改计算机内的其他程序把自身复制到其他程序中,从而完成对其他程序的感染和侵害。
QQ大盗 - 巧用clientkey
weixin_30887919的博客
05-25 5440
场景: 1.将程序发给好友,好友打开 qq昵称就会被秒改为”账号已被盗“。 2.将程序运行在自己的电脑,让那些随意借用电脑看片聊天的室友产生一个觉悟:乱使用别人电脑很可能会泄露隐私。 思路: 通过数据包模拟网页中的qq快速登录,拿到登录凭证(Cookie)修改qq昵称 实现账号被盗的假象。 1、local_token: qq快速登录是基于qq的客户端实现的,qq客户端启动时会生成...
金狐QQ大盗2008版
11-30
我啊巍峨ufop 安良机电撒回复i 暗示你的打人发
QQ大盗(加强免杀)
热门推荐
q057985104966的专栏
11-16 2万+
<br />首先先去申请一个163的邮箱(这里本人建议使用163的邮箱)<br /> <br />                                                                    如图  比如我申请的 163邮箱是:sf791@163.com  我的QQ邮箱是 544250107@qq.com<br /><br />申请地址:mail.163.com申请好了登陆一下 <br />注意:如果你使用的不是163邮箱 <br />那么你就把“发信服务器地址”<
关于QQPass-H[trj]特洛伊木马
yzd
03-25 473
Google一下,发现下面这个有关信息http://www.sophos.com/virusinfo/analyses/trojqqpassh.html名称:Troj/QQPass-H类型:特洛伊木马受影响的操作系统:Windows副作用:从网络上下载软件代码 记录按键 在注册表注册描述:使您了解此病毒的行为Troj/QQPass-H是一个Windows平台上的自动下载的盗...
如何防止木马病毒盗窃QQ密码
~缘份天空~
05-22 1543
相信很多网友都有QQ号码被盗的机构能力,那么你的QQ密码是如何丢失的呢?一般来说盗取QQ密码有两种途径:一种是本地暴力破解QQ密码,另一种是利用键盘记录器这类木马程序远程盗取密码。对于暴力破解,前提是本地电脑上留有用户登录过的QQ文件(这也是在网吧和公共机房用QQ容易丢失密码的原因),然后利用破解软件对密码进行穷举法猜解。所谓穷举法,就是对键盘上所有可能输入的数字或字母进行逐个排列组合试验,最后
利用libpcap抓取QQ号码信息
weixin_30515513的博客
04-03 344
  最近想在QQ登录时把QQ号码信息记录下来,百度了很多都没有找到具体方式,最近用Wireshark分析报文+libpcap库嗅探实现了这个小功能。 通讯背景:   QQ客户端在通讯时使用UDP协议,其中数据消息报文为UDP协议,控制报文为OICQ协议(UDP协议的一种封装),控制报文命令常见如下(括号内为改命令在OICQ报文中对应二进制编码的十进制表示): "log o...
精锐网吧辅助工具V5.7:防范木马保护QQ安全,优化进程管理
通过此工具登录QQ,可以有效防止被各种QQ木马程序(例如“啊拉QQ大盗”,“QQ冲击波”等)盗取账号密码。这里涉及到了网络安全知识,具体包括账号安全、密码保护、木马病毒的识别防范等。 3. 命令提示符模拟...
QQ邮箱及空间越狱收信教程工具解析
邮箱收信.exe”、“越狱QQ大盗.exe”、“越狱大盗说明.txt”、“520QQ.txt”暗示了包含有操作指南的文件,这些文件可能是不法分子编写的教程,用于指导他人如何通过越狱软件或其他非法手段进行QQ账号信息的窃取。...
网吧管理神器:精锐网吧辅助V5.6,保护QQ安全优化进程管理
其次,软件提到“经过测试目前常用的一些QQ木马(比如啊拉QQ大盗,QQ冲击波……数十种木马程序)均无法获得你的QQ号码及密码”,这说明软件内可能包含了一定的病毒防护和木马查杀技术,对网吧常用的防病毒手段进行了...
密保大盗源码
03-22
这个源码可能是用于创建一种能够窃取密码或其他敏感信息的软件,通常被称为“密码盗贼”或“木马病毒”。 【描述】提到的"2013金狐大盗源码"表明这是一种在2013年活跃的恶意软件的源代码,可能以“金狐”为代号。...
吾爱QQ大盗易语言
09-22
吾爱QQ大盗易语言
QQ防盗登陆器--VIP专用版
09-12
现在盗的太严重了。想不被盗都不行。。 本人不才 几天前编写了个QQ防盗的登陆器
QQ好友找回器-找回你被盗Q号的工具
10-19
QQ好友找回器,在你的QQ被盗之后轻松找回你的好友资料
QQ大盗病毒传播技术分析报告及防范(图)
CLassic_Ms的专栏
09-20 3527
这是一个偷盗用户qq号的木马病毒.能释放病毒文件,修改注册表,关闭大量安全软件;安装消息钩子进行破坏操作;自动搜索qq程序的窗口,搜集账号密码等信息.然后提交到特定网页.1,释放下列文件:C:/WINNT/System32/NTdhcp.exeC:/WINNT/Deleteme.bat2,增加注册表项:HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Windo
2011最新QQ大盗使用教程
weixin_33836223的博客
07-28 1万+
小超QQ:1102091802 盗取QQ2011版本的教程首先需要下载QQ完美大盗1.0这个是最新更新的!应为是新手录制,所以事先把需要做的步骤打 出来了!大家仔细观看!成为***的主要因素就是需要耐心! 工具:QQ完美大盗1.0 大家晚上好,我是小超。今天我给大家演示这个教程。 这几天我写了一个盗取QQ2011的***,下面我先给大家看下吧。 好的,这节...
[特别推荐]十大流行病毒手动查杀详解
TonyWang的专栏
07-07 2377
  一、“灰鸽子”  病毒名称:Backdoor/Huigezi  病毒中文名:“灰鸽子”  病毒类型:后门  影响平台:Win9X/ME/NT/2000/XP  描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密
关于阿拉qq大盗屏蔽winhex之后的破解.
huabihan的专栏
09-06 2936
   最近,qq油箱里面老是出现,什么芙蓉姐姐最新裸照啊,还有什么"哥哥,快快视频"等,看了老烦,想着肯定是病毒.一看果然是qq大盗的病毒。想着网上关于qq大盗的破解,如火如荼的,怎么还敢这么猖狂.以前网上也看到过,用winhex查看内存smtp来破解.     首先用WinHex打开名为NTdhcp.exe的全部内存,然后就是搜索E-MAIL地址了!但是我们不知道盗密者用的是什么邮箱,所以据我发
灰鸽子近期频出变种 威胁互联网安全
Penlee's Blog
06-26 956
“灰鸽子”(Win32.Hack.Huigezi.738816)是一个隐蔽性和危害性极高的恶意后门程序。 “QQ大盗”变种JXX(Win32.Troj.PSWQQ.jxx)是一个盗取QQ的帐号和密码木马病毒。 一、“灰鸽子”(Win32.Hack.Huigezi.738816) 威胁级别:★★ 该病毒近期不断出现新变种,危害互联网的安全秩序。它是一个隐蔽性和危害性极高的恶意后门程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值