文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院QQQQ安全利用QQ小尾巴进行网吧盗号
精品推荐
特别推荐
·揭秘木马是如何盗取QQ密码的
·如何设置防火墙禁用QQ、MSN等
·教你如何轻松找回被盗的QQ密码
·常见QQ聊天网络骗术之防御要点
·QQ空间透明代码
·离线查看QQ聊天记录有新招
·用户防黑宝典 七个小技巧保护QQ密码
·暴光恶意网站 杀机四伏的QQ空间互踩联盟
·QQ防盗措施及解决异常激活的办法
·QQ的黑名单有什么用?
·QQ缘伪装任务管理器进程的查杀
·菜鸟必读:你的QQ号码、Q币这样被盗
·QQ惊爆危险漏洞:“QQ游戏邀请大盗”
·QQ木马:QQ挂马方法大揭密
·QQ木马到底怎么做 QQ挂马方法大揭密
·新手必须注意 防止QQ密码被破解的技巧
·严防个人信息泄漏QQ密码
·菜鸟小技巧 准确识别QQ盗号陷阱的方法
·不改密码只转移QQ币
·腾讯QQ密码防盗十大建议
热点TOP10
·QQ密码破解器
·离线查看QQ聊天记录有新招
·盗QQ号码方法大全
·揭秘远程破解盗窃QQ密码的各种方法
·QQ空间播放器代码
·QQ空间最新黄钻皮肤代码
·QQ木马到底怎么做 QQ挂马方法大揭密
·远程破解盗窃QQ密码
·利用腾讯漏洞取回QQ密码
·QQ的黑名单有什么用?
·国内首发 韩国版QQ自定义头像
·QQ密码本地破解的原理和方法
·QQ密码被盗之谜1:本地破解的奥秘原理和方法
·三款最新的QQ空间导般代码
·揭秘木马是如何盗取QQ密码的
·集锦:QQ空间背景代码
·QQ木马:QQ挂马方法大揭密
·快速找回QQ密码的新方法
·盗QQ密码-木马GOP
·如何进入QQ空间安全模式

利用QQ小尾巴进行网吧盗号
日期:2007年4月30日 作者: 查看:[大字体 中字体 小字体]


  各位朋友,本人于在两个星期前发现在另一种的木马的传播方式-利用QQ.该病毒会自动向QQ里的好友发带毒网址的消息,带毒网站中隐藏的恶意代码会利用IE的漏洞自动下载并执行病毒。即便是用户已经打过IE的漏洞补丁,病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码,并通过局域网的共享目录传播。如果在网吧上任何一台电脑中了这种木马,它将会监听网吧的所有电脑的数据输出.并窃取同网吧的所有传奇帐号……现在有很多人发觉同一个网吧一齐掉号的事吧!   
   此木马发作的特征是: 1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网:********* "   

  2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到%Windows%Downloaded Program Files(或其它目录)文件夹中,文件名为"b.exe(可以随机生成)",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。  

  3、复制文件:   

  A、复制病毒体到%SystemRoot%文件夹中,文件名为"Rundll32.exe";  

  B、复制病毒体为"C:\cmd.exe";  

  C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。   

  4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"   

  5、修改和新增以下文件关联  

  A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值:默认="C;\cmd.exe %1 &*"   

  B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1"" %*"   

  C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1"" %*"   

  6、试图偷传奇游戏的密码,并通过自带的邮件引擎以mj25257758@263.sina.com的名义发送到scmsmj@tom.com信箱中。  

  7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.      

   此类木马传播方式最适合于网吧类,可以让一位电脑认识不深的玩QQ朋友一点上这个网站就GAME OVER也就让我们这班热爱传奇的人们欲哭无泪

(出处:清风网络学院






上一篇:警惕:盗取QQ之七招八式揭密(下)

下一篇:如何封qq和MSN?

利用QQ小尾巴进行网吧盗号 相关文章:
·如何进行局域网设置
·吉林换妻俱乐部 须进行视频验证(图)
·利用腾讯漏洞取回QQ密码
·利用Google突破封锁:下载想要的东西
·在 C++ Builder中利用串行通信控件编程
·快速利用135端口入侵个人电脑
·利用word将PDF转换DOC文件的方法
·利用 wordXP 实现自动排班
·免费攻略:利用QQ网吧免费开蓝钻
·WEB打印设置解决方案二(利用ScriptX.cab控件改变IE打印设置)
利用QQ小尾巴进行网吧盗号 相关软件:
·兔子尾巴CD转MP3软件V2.0
·利用IE修复专家突破网吧的多重限制
·野蛮合租进行时
·使用期PowerDesigner进行数据建模
·如何进行上市公司财务分析及公告解读
·关于对《中华人民共和国进出口税则》的税目、税率进行调整
·《魔兽世界》部落屠龙进行曲视频
·使用WAS对Web应用程序进行负载测试
·代理跳板的简单制作与利用
·利用留言簿获得大量webshell

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot