科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道qq木马及窃取信息的恶意软件

qq木马及窃取信息的恶意软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

FormShared.A是种蠕虫病毒,它通过P2P文件共享程序散播SpyForms.S木马。它用自己的P2P客户端来散播木马。该蠕虫会在Windows文件夹中建立一个叫做SHARED子文件夹。该文件夹中包含一系列带着虚假名称的文件,用它们诱使用户主动下载SpyForms.S木马。这些文件的名字包括:4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP, 或者 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.

来源:论坛整理 2008年9月6日

关键字: 安全防范 病毒查杀 木马

  • 评论
  • 分享微博
  • 分享邮件
FormShared.A是种蠕虫病毒,它通过P2P文件共享程序散播SpyForms.S木马。它用自己的P2P客户端来散播木马。该蠕虫会在Windows文件夹中建立一个叫做SHARED子文件夹。该文件夹中包含一系列带着虚假名称的文件,用它们诱使用户主动下载SpyForms.S木马。这些文件的名字包括:4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP, 或者 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.

Banker.FOH木马能窃取机密信息,比如用户名和密码,以便用来危害计算机。它能够捕捉用户按键方式,并将其保存下来,用邮件将其发送给攻击者。如果Banker.FOH运行在没有网络连接的计算机上,屏幕会显示错误提示:Socket Error # 11004.

像大多数木马一样,Banker.FOH不能自动传播,因此攻击者得自己散播该木马。散播木马的方法有很多,包括软盘,CD-ROM,带附件的电子邮件,网络下载,通过FTP,IRC通道,P2P文件共享网络传输的文件等等。

最后一个,Banbra.DMW木马能够窃取著名的巴西银行用户的重要数据。有趣的是,这是一种“一次性”恶意代码,它在感染的计算机上只会运行一次。

每当它感染了一台计算机,Banbra.DMW会给木马创造者发送一封电子邮件告知感染的计算机的用户名以及感染时间。发送完邮件后,它会控制IE,等待用户访问银行页面。然后Banbra.DMW将用户带到一个假的网页——由木马自己创建的——模仿真正网页。

最后,它汇编所窃得的数据并将其用电子邮件发送出去,使得攻击者可以进行窃取身份的犯罪活动或者进行网络诈骗。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章