东方娱乐论坛巨杉文化传媒 -- 分区版主:『创意设计』 → 病毒信息:江民公布“QQ密码结巴”病毒技术分析


  共有4682人关注过本帖树形打印复制链接

主题:病毒信息:江民公布“QQ密码结巴”病毒技术分析
帅哥哟,离线,有人找我吗?
孤寒绝影
   1楼 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 ▄︻┻┳═一
等级:蜘蛛侠 帖子:1104 积分:29274 威望:0 精华:6 注册:2004-7-19 13:52:44 		病毒信息:江民公布“QQ密码结巴”病毒技术分析  发帖心情 Post By:2004-7-24 9:46:40 [只看该作者]

病毒名称:QQ密码结巴(Trojan/PSW.QQjb) 病毒类型:木马 病毒大小:49152字节(根据内嵌的图片大小不同,木马文件大小也会不同) 传播方式:网络 2004年6月7日,江民反病毒中心又截获“QQ密码结巴”新变种,该木马能够远程窃取他人的QQ号码和密码。文件的扩展名是 .scr ,病毒运行后释放并打开内嵌的图片文件,用于迷惑中毒者。中毒后,本机上所有QQ程序将在指定的时间内自动关闭。当再次登陆QQ帐号时,其QQ号码和密码会被病毒发送到指定信箱。 具体技术特征如下: 1. 病毒运行后,将创建以下文件: %WinDir%\syset.exe, 40599字节 %WinDir%\my.jpg, 3567字节(不固定,可以被替换) %SystemDir%\winsn.dll, 415字节 图片点击可在新窗口打开查看









 回到顶部
帅哥哟,离线,有人找我吗?
孤寒绝影
   2楼 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 ▄︻┻┳═一
等级:蜘蛛侠 帖子:1104 积分:29274 威望:0 精华:6 注册:2004-7-19 13:52:44 		  发帖心情 Post By:2004-7-24 9:47:14 [只看该作者]

2. 在注册表中添加下列启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "intec" = syset.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "systmp" = syset.exe 这样病毒在启动计算机时会自动运行。 图片点击可在新窗口打开查看









 回到顶部
帅哥哟,离线,有人找我吗?
孤寒绝影
   3楼 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 ▄︻┻┳═一
等级:蜘蛛侠 帖子:1104 积分:29274 威望:0 精华:6 注册:2004-7-19 13:52:44 		  发帖心情 Post By:2004-7-24 9:47:55 [只看该作者]

3. 病毒运行会显示生成器合成时指定的图片,例如: 图片点击可在新窗口打开查看 解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年6月7日最新版本,开启七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不该病毒的侵扰。









 回到顶部
帅哥哟,离线,有人找我吗?
凌云
   4楼 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:1145 积分:14214 威望:5 精华:1000 注册:2004-8-31 22:44:25 		  发帖心情 Post By:2004-10-7 23:56:24 [只看该作者]

不错,使我收益非浅。


精彩的人生因你而存在,灿烂的笑容因你更耀眼。
http://www.tzew.net/plus_adv_get.asp?get=295
 回到顶部

RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright ©2004-2018 版权所有:巨杉文化传媒   Powered By Dvbbs Version 8.3.0
页面执行时间 0.04883 秒, 5 次数据查询