linux密码记录木马,注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码[通俗易懂]

2022-09-09 14:04:04 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

“QQ大盗”变种AC(Win32.PSWTroj.QQPass.ac)是一个盗取QQ账号和密码的木马病毒。

“网游追击者”变种CD(Win32.Troj.LipGame.cd)是一个盗取多个网络游戏账号的木马病毒。

一、“QQ大盗”变种AC(Win32.PSWTroj.QQPass.ac) 威胁级别:★

该病毒是一个盗号木马,它会潜伏在受感染的电脑系统里,监视并伺机注入到QQ进程里,创建信息勾子,记录用户的QQ账号和密码信息,并将其发送给木马种植者,造成用户的网络个人财产的损失。此外,它还会自动连接到指定的站点,下载盗号木马或其他恶意程序,进一步威胁用户的电脑系统及网络个人财产安全。

该病毒运行后,会释放SysWFGQQ2.DLL病毒文件,修改注册表,实现随开机自动启动。

二、“网游追击者”变种CD(Win32.Troj.LipGame.cd) 威胁级别:★

该病毒跟一般游戏盗号木马相似,它会潜伏在受感染的电脑系统中,伺机搜寻并注入多个网游进程,窃取账号和密码等有效信息,并将其发送给木马种植者,造成用户的虚拟财产的损失。

该病毒运行后,会自动查找并注入到CLIENT.EXE,elementclient.exe和gameclient.exe等游戏进程里,并将窃取的信息发送到h**p://jt1.xxxxxxx.com/cchh/lin.xxx?…。

金山反病毒工程师建议

1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的病毒库,防止病毒的侵入。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/162211.html原文链接:https://javaforall.cn

0 人点赞