神马品牌网grv020090:Trojan.PSW.QQRobber.dv这个是不是盗QQ的木马
来源:百度文库 编辑:神马品牌网 时间:2024/04/30 00:19:01
如果不是,那是什么?有劳诸位了
我这个是在IE文件夹里发现的(杀掉了),如果是盗QQ的,我在登陆QQ之后,应该不会盗走密码吧?
我这个是在IE文件夹里发现的(杀掉了),如果是盗QQ的,我在登陆QQ之后,应该不会盗走密码吧?
感觉不是,可能是会自动发消息的QQ尾巴
“QQ大盗”
这是一个专盗取用户QQ帐号、密码甚至省份等详细资料的木马程序。近日,江民反病毒中心监测到,登封市新华书店网站(http://www.dfxhs*.com)带有“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)。进入登封市新华书店网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.c**/icyfox.js并运行内嵌其中的“QQ大盗”。木马程序运行后,自我复制到系统目录下,并修改注册表,实现开机自启。