科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

此病毒由delphe语言编写,upack0.39加壳保护。病毒运行后会关闭很多杀毒软件和安全工具,并删除其文件,以躲避查杀。连接病毒网址,下载配置信息解密后,记录到临时文件c:\tmpqq10000.tmp,根据配置信息启动隐藏的IE点击网页。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年12月8日

关键字: 瑞星

  • 评论
  • 分享微博
  • 分享邮件

此病毒由delphe语言编写,upack0.39加壳保护。病毒运行后会关闭很多杀毒软件和安全工具,并删除其文件,以躲避查杀。连接病毒网址,下载配置信息解密后,记录到临时文件c:\tmpqq10000.tmp,根据配置信息启动隐藏的IE点击网页。

通过建立如下注册表项建立自动运行:Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\"随机文件名"。

在系统Hosts文件中添加如下行,改变DNS解析,使真正的qq网址指向病毒网址,121.206.58.190"为病毒的网址。通过QQ程序的注册表键值搜索QQ程序并启动。注册系统托盘程序,伪造假的QQ消息,当用户点击后,显示伪造的QQ系统信息,显示中奖信息并显示网站www.qq58000.cn以实现其诱骗用户的目的。

注意:中毒后,如果用户想登陆QQ官方网站验证此信息的真假,打开的同样是该钓鱼网站。

病毒发作截图:

1、病毒发作后,在桌面右下角弹出的“小喇叭”图标。

“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

 

2、点击“小喇叭”后,弹出与正常腾讯的系统信息一样的界面。

“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

 

3、弹出钓鱼网站。按照“黑客”安排好的,一步步进行……


“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告
“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

 

4、收到获奖信息后,要求汇款。


“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

“QQ弹窗(Trojan.Win32.QQFish.a)”病毒分析报告

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章