卡巴斯基:警惕可以正常登录QQ的盗号木马

  • 时间:
  • 浏览:1

卡巴斯基实验室最近截获到一种生活针对QQ的盗号木马,名为“伪QQ盗号木马”( Trojan-PSW.Win32.QQPass.acig)。同某些QQ盗号木马不同,该木马不仅不能伪装成正常的QQ登录界面,还不能让QQ用户正常登录,什么都有什么都有用户被盗号后还未察觉。

QQ盗号木马采用VB语言编写,如果 使用QQ图标伪装,迷惑用户双击运行。运行后,会在后台执行正常的QQ守护进程运行,一起在前台显示伪装的登录窗口。如下图所示:

当用户在该登陆窗口中输入QQ号和密码后,盗号木马会记录用户的账户信息,如果 使用此账户信息登陆正常QQ守护进程运行,用于正常登陆。如果 偷偷将记录下的账号信息发送给远程黑客。可能性用户还都可以 正常登陆QQ,什么都有账户被盗的过程不易被发现。

目前,卡巴斯基所有安全产品均还都可以 对此盗号木马进行查杀和拦截。用户只要保持卡巴斯基实时监控开启,就能防止感染此恶意守护进程运行。卡巴斯基还提醒广大明星微博 见面,下载软件尽量去官方网站或某些安全信誉较高的网站,防止下载过程中感染恶意守护进程运行,造成损失。