专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:首页腾讯技术QQ攻防技术 → Q币大盗三代传播方式和中毒现象 Q币大盗防御措施

Q币大盗三代传播方式和中毒现象 Q币大盗防御措施

时间:2021-06-15 22:06:35人气:作者:qqtn丫丫我要评论

年年岁岁花相似,岁岁年年人不同。时代在进步,病毒木马也没闲着——不久前管家刚刚曝光过Q币大盗二代窃取用户Q币,近日管家云安全中心再次首家截获到其升级版Q币大盗三代。该木马目前已经累计感染百万台电脑,最近一次更新时间是2012年4月16日, 2:32:36。

【Q币大盗三代传播方式】

“Q币大盗三代”主要通过带颜色网站提供的专用播放器们实现自我传播。为了骗取用户主动运行,部分“专用播放器”的推广者设置在网站上明确指出,要看“爱情教育片”必须关闭杀毒软件,一些网民照做之后QQ账号就被盗,同时Q币也沦为黑客的囊中物。

(常见的包含恶意代码的专用播放器)

【Q币大盗防御措施】
用户一旦中招,会导致QQ帐号泄露,进而导致Q币被盗取。最新版管家已支持全面清除并修复,请大家及时升级管家,保护帐号、财产安全。

下载地址:qq电脑管家官方下载


【Q币大盗三代主要特点】

“Q币大盗三代”利用老版本众多技术的同时,木马编码风格也发生了较大的变化,“Q币大盗三代”相对于二代主要有以下几个特点。


  (Q币大盗三代对比图)

1 木马内斗,三代竟主动“清除”Q币大盗二代

  感染此木马后它会主动清除Q币大盗二代,并且使用新方案感染QQ核心文件,猜测这可能是盗号集团意图通过“改朝换代”的方式来巩固“市场”,增加安全软件查杀修复难度。

  从下图中我们甚至可以看到Q币大盗三代甚至于创建了免疫文件夹来阻止Q币大盗二代释放核心文件。

  

  

2 三代木马提升复活能力,清除难度变大

   此木马会通过创建自启动项实现开机自运行感染,运行后会寄居在资源管理器中伺机反复感染QQ核心文件。

  当你正在安装某款专用播放器的时候如果遇到类似这样的提示那么就要小心了,这很有可能就是Q币大盗三代正在注入资源管理器。

【Q币大盗三代中毒现象】

如果在电脑上发现以下现象频繁出现,很可能中了“ Q币大盗三代”木马。建议立刻使用免费的电脑管家查杀木马。

1. 在登陆QQ的机器上, QQ莫名其妙掉线;

2. 使用QQ莫名其妙弹出异常登录提示框,要求用户输入验证码;

3. QQ安装目录目录bin文件夹中下出现MSIMG16.dll ,ASIPI.DLL等文件或文件夹。

4. 查杀病毒木马后QQ启动提示找不到MSIMG16.dll

相关文章

  • QQ本地验证算法遭破解 简单密码可被轻易破解

    江民公司反病毒中心监测到,QQ本地密码验证的加密算法已被破解,算法的详细说明被公布和转载到多个网站上。  根据算法,只需对某特定文件修改几个字节就可以浏览本机上任意QQ号码的聊天记录。同时,算法的公布还降低了破解QQ密码的....
  • 间谍软件成网络首害 从QQ到银行账号均成其目标

    新华社12月2日电据北京晚报消息,昨天,金山公司发布的《2005年网络安全报告》显示,2005年网络威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁电脑安全的帮凶....

猜你喜欢

网友评论

推荐文章

关于九渡客 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 9DOKE.COM 【九渡客】 版权所有 鲁ICP备2021036634号-4 | 鲁ICP备2021036634号-4

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告