QQ黏虫变种来袭偷拍桌面伪装盗号

2019-05-14 21:08:54 来源: 石河子信息港

如果你收到一封我有个朋友说认识你,这是他的照片,你打开看下的邮件,注意切勿打开邮件附件,由于这是的黏虫木马变种。根据360安全中心分析,该木马可以伪装登录框,在用户输入帐号密码窃取数据。近一周,360安全卫士已拦截该黏虫变种超过4万次。

图:360安全卫士拦截黏虫木马变种

黏虫是2011年十大高危木马之一,其变种的盗号手段更为隐蔽:一旦有民中招,木马会暴力关闭进程,再乘机偷拍电脑桌面,把真正的登录框隐藏后,代替以其截图仿真的木马登录框,诱骗用户填写帐号密码。

如果遇到异常关闭,大多数情况都是木马作怪。360安全专家石晓虹博士表示,不法分子盗号后,除窃取帐号关联的虚拟财产,还有可能假冒身份向丢号者的亲友借钱,从而对民造成更严重的经济损失。

针对黏虫盗号手段,360安全卫士和360杀毒均已升级防护,能够主动防御木马假装登录框,全面封杀黏虫系列变种。石晓虹博士建议广大用户,如果遇到陌生人发来照片的情况,应先查毒再打开,以避免重要帐号被木马盗取。

附:黏虫木马变种分析

传播渠道

通过电子邮件传播,盗号者发送一封我有个朋友说认识你,这是他的照片,你打开看下的邮件,邮件附件即为木马。

木马工作流程

木马原始文件名:像片.EXE,文件大小:647KB (662,528字节)

木马工作流程如下:

木马运行现象

一、黏虫木马变种加了ASP的壳,运行以后,首先弹出一个虚假的文件出错提示麻痹用户,其实木马已偷偷运行:

二、木马运行后结束进程:

三、之后不停查找窗口,等待运行:

4、找到窗口后对其截图,并把真正的登录框隐藏到用户不可见的位置,(3000,3000,即屏幕可见范围以外):

5、弹出木马假装的登录窗口:

六、取得号和密码后通过ASP提交到服务器,该木马同时具有通过邮件发送号码和密码的能力,以下为邮件发信代码:

预防和查杀

木马试图移动窗口时,360安全卫士会弹出正告,予以拦截:

360云安全引擎可全面辨认并查杀此类黏虫木马:

宫颈炎怎么治疗好
盆腔炎怎么引起的
宫颈炎怎样能好
本文标签: