病毒類型:木馬
病毒大?���。?14K左右
傳播方式:網絡
危害等級:★★
2004年7月22日���,江民反病毒中心截獲木馬Trojan/PSW.QQHunter�。該木馬通過安裝定時器和掛接鉤子來獲取用戶的QQ密碼,然后通過自帶的SMTP引擎發送到木馬安裝者的郵箱里去�����。不同于以往大多數QQ木馬�,只能針對單一版本的QQ��,該木馬可以盜取幾乎所有版本的QQ賬號�、密碼�。
具體技術特征如下:
1. 在感染計算機上釋放下列文件:
%SystemDir%\audioex255.exe 病毒主程序
%SystemDir%\suderc.dll 病毒用來判斷是否盜取成功的標志文件����,只有在病毒發 現QQ運行后才會生成����。
2.在注冊表啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下創建:
"SynTPEhn" = %SystemDir%\audioex255.exe
這樣����,在Windows啟動時���,病毒就可以自動執行��。
3.病毒運行后會安裝定時器����,每隔一段時間查看當前窗口及其子窗口中是否有含有“QQ號碼:�,QQ密碼:”等QQ登陸窗口中的字樣�,依此來判斷QQ是否運行���。
4.當發現QQ運行后����,病毒通過掛接windows鉤子來記錄用戶的所有鍵盤輸入��,然后把盜取的賬號和密碼發送到設定好的郵箱中�。
江民公司提醒廣大用戶����,及時升級病毒庫�,上網時開啟KV的實時監控��,把您的私密信息加入KV的隱私保護��,以免成為此木馬病毒的受害者��。
