| 喔客吧(wokee.net)旗下网站:喔客吧 | 加油 | 上网导航 | 将【喔客吧】添加到收藏夹 | 每次上网自动访问【喔客吧】 |
| |||||
高明的木马 “QQ强制开视频软件”
CNET中国·PChome.net 类型:转载 作者:
来源 : 卡巴一族
责编:黄蔚 时间:2008-05-28
QQ强制开视频软件
昨天晚上,我无意打开我的官方群组的共享软件区,发现有朋友帮我发了个软件在群共享里,“QQ强制开视频软件.rar”,于是我随手下载下来看了下
嘿,图标还做的不错,不过,一看就知道不对了
首先,QQ强制是木马生成器,不应该是安装软件,再一点安装该程序,就发现自动写入到本机的QQ目录下创建了一新的文件夹为MM,这里的MM可不是妹妹哦,是木马MUMA的缩写,哈哈,在该目录下,又生成了一个QQ.exe
好家伙,居然这么诱惑人
其次,要命的是包括桌面上的图标路径也成该木马的地址,当用户以为是QQ软件登陆的时候就算玩完了,你的QQ就算送人了。
好了,说了现象,再来说说确认方法吧
确认
1.生成器:就是一个填写信息后生成指定信息的程序,如:在51JOB上,填写个人档案资料、联系方式、求职信息,填好信息后点确定,就会生成一份求职简历表,所以这种填写好参数后自动生成文件或程序的软件就叫生成器。
了解这一点,我们就能知道,这个软件首先就不符合生成器的式样和功能
2.生成程序:当使用生成器生成程序(木马)后,应该生成在同一文件夹目录下面或下级目录下,什么意思呢,很简单,就是说本身这种木马是要发给别人的,所以这个程序一定是在显目的地方让你看到,然后由你自己发给别人,通过不同的方式方法,而不是钻进你电脑的深层文件夹目录下,让你自己都不大好找的地方的
杀毒
1.使用卡巴,没任何反应,那么所有的其他软件几乎也就没什么作用了
2.使用AVAST,也没反应,表明该程序并不内含病毒,而只是合理的网络支持
- Acer Aspire One降价 超低仅售3199元[11-20]
- 决战入门市场 超强9600GSO仅卖498元[11-20]
- 双核本比单核便宜 惠普CQ60仅售3699[11-20]
- 优雅盛宴 神舟凌动本Q130B升120G硬盘[11-20]
- 4000元级超值本 联想G530M新品低价卖[11-20]
- 拒绝迷信 深度剖析5款主流杀毒软件 [06-18]
- eset nod32 安全套装使用心得 [07-03]
- 国家863计划 杀毒界唯一支持者微点 [07-08]
- 高明的木马 “QQ强制开视频软件” [05-28]
- 我来教你 如何映像劫持杀毒软件 [06-07]
- [技巧]巧用DOS命令反毒五壮士 永保系统
- [技巧]微点教程:图解新增5项注册表功能
- [技巧]管理好自己的密码十技巧
- [技巧]菜鸟宝典:预防、判断及阻止流氓
- [新闻]简单技巧拒绝病毒侵扰MP3
- [总结]HIPS 未来安全技术的重大趋势
- [技巧]比特梵德bitdefender-防火墙介绍
- [总结]微点扫描引擎?别让它走进误区
- [技巧]网络安全五招 让你成为杀毒应用
- [新闻]安全知识:云计算的四个显著特点
