QQ小偷是一種網(wǎng)絡(luò)病毒，通過設(shè)置后門，定期將用戶隱私傳輸?shù)教芈逡聊抉R程序指定的地址，通常內(nèi)置可進(jìn)入用戶計算機的端口，任意控制這臺計算機，進(jìn)行刪除、復(fù)制文件、更改密碼等非法操作。

利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機密信息，并在后臺將竊取到的用戶機密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，給用戶帶來一定程度的損失。

病毒長度：46205字節(jié)

危險級別：★★

逆世“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一，采用“Delphi”語言編寫，并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會被注入到系統(tǒng)桌面程序“ex”等幾乎所有用戶級權(quán)限的進(jìn)程中加載運行，并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作，隱藏自我，防止被用戶發(fā)現(xiàn)、被安全軟件查殺?！癚Q大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程序，會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有應(yīng)用程序窗口標(biāo)題，一旦發(fā)現(xiàn)“騰訊QQ”的登陸窗口便會強行破壞其“鍵盤保護(hù)鎖”，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機密信息，并在后臺將竊取到的用戶機密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，給用戶帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統(tǒng)注冊表中添加鍵值來實現(xiàn)木馬開機自啟動。

英文名稱：nishi

病毒長度：35840字節(jié)

危害等級：★★★★★

NISHI“逆世”變種aza是“初始頁”木馬家族中的最新成員之一，

采用“Microsoft Visual C++ 6.0”編寫，并且經(jīng)過加殼保護(hù)處理。

目錄

聲明：百科詞條人人可編輯，創(chuàng)建和修改均免費詳情

2圖

QQ大盜

QQ大盜是一種網(wǎng)絡(luò)病毒，通過設(shè)置后門，定時地發(fā)送用戶的隱私到木馬程序指定的地址，一般同時內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計算機，進(jìn)行文件刪除，拷貝，改密碼等非法操作。利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機密信息，并在后臺將竊取到的用戶機密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，給用戶帶來一定程度的損失。

• 中文名

  qq大盜

• 外文名

  QQPass

• 病毒名稱

  Trojan/QQPass

• 病毒類型

  木馬

• 影響平臺

  Win9X/2000/XP/NT/Me

變種

病毒長度：46205字節(jié)

危險級別：★★

逆世“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一，采用“Delphi”語言編寫，并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會被注入到系統(tǒng)桌面程序“ex”等幾乎所有用戶級權(quán)限的進(jìn)程中加載運行，并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作，隱藏自我，防止被用戶發(fā)現(xiàn)、被安全軟件查殺?！癚Q大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程序，會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有應(yīng)用程序窗口標(biāo)題，一旦發(fā)現(xiàn)“騰訊QQ”的登陸窗口便會強行破壞其“鍵盤保護(hù)鎖”，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機密信息，并在后臺將竊取到的用戶機密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，給用戶帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統(tǒng)注冊表中添加鍵值來實現(xiàn)木馬開機自啟動。

英文名稱：nishi

病毒長度：35840字節(jié)

危害等級：★★★★★

NISHI“逆世”變種aza是“初始頁”木馬家族中的最新成員之一，

采用“Microsoft Visual C++ 6.0”編寫，并且經(jīng)過加殼保護(hù)處理。

過程特征

“逆世”變種aza運行后，會在被感染計算機系統(tǒng)的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件“*.dll”和惡意驅(qū)動文件“*.sys”，文件名隨機生成。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺定時訪問指定的惡意廣告站點，提高某網(wǎng)站的訪問量（網(wǎng)絡(luò)排名），給駭客帶來經(jīng)濟(jì)利益、嚴(yán)重影響和干擾用戶的正常操作?！爸材抉R器”變種ps還會占用大量系統(tǒng)資源，極大地影響了系統(tǒng)的運行速度。在被感染計算機的后臺秘密竊取用戶當(dāng)前所使用系統(tǒng)的配置信息，然后從駭客指定的遠(yuǎn)程服務(wù)器站點下載惡意程序并調(diào)用運行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，會給用戶帶來不同程度的損失。“初始頁”變種aza釋放出來的惡意驅(qū)動程序每次啟動后都會強行篡改系統(tǒng)IE瀏覽器的默認(rèn)首頁為指定站點，以便增加某網(wǎng)站的訪問量。

防范措施：

1、請立即升級殺毒軟件。

2、開啟殺毒軟件“安全助手/流氓軟件清除”功能，該功能可完全、干凈地卸載有害代碼，徹底告別有害代碼的騷擾。

4、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

5、將應(yīng)用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

6、防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。

7、懷疑已中毒的用戶可使用免費在線查毒進(jìn)行病毒查證

類別

很久以前的一些木馬在網(wǎng)絡(luò)上已經(jīng)是很罕見，現(xiàn)在，普遍的出現(xiàn)了“釣魚”式木馬！

1、追心QQ大盜 特點：木馬感染全盤截取密碼密保很強.

2、小君QQ大盜 特點：木馬界面模仿最逼真，讓中招的用戶無從發(fā)現(xiàn)！

3、張揚QQ大盜 特點：盜QQ密保能力最強,免殺能力特別強！

4、艷艷QQ大盜 特點：盜QQ密保能力最強！（比較簡單）

5、金狐QQ大盜 特點：感染全盤，反刪除 用戶發(fā)現(xiàn)后往往會無從下手！

工作原理

它們的工作原理都相似，都是以替換桌面“騰訊QQ”的快捷方式來引誘用戶打開。打開后，會出現(xiàn)一個假的QQ登陸界面，然后引誘用戶登錄。其實當(dāng)用戶點擊“登陸”按鈕時用戶的賬號以及密碼已經(jīng)在后臺秘密的發(fā)送到不法分子的手中！

預(yù)防方法

當(dāng)然，大多數(shù)的木馬都不具備驗證密碼是否正確的功能！當(dāng)我們每次登陸QQ時先隨便輸入一個QQ密碼，如果還能登陸（或沒有提示正規(guī)的“密碼錯誤”）時，用戶就要保持警惕了！需要盡快打開殺毒就行全盤掃描。