哥特竊賊

竊取QQ密碼的木馬病毒,運行後將自己複製兩份分別放到“WINDIR”目錄以及“SYSDIR”目錄下,檔案名稱分別為“WINDOWSUPDATA.EXE”和“NTDSMESSAGER.EXE”。修改註冊表,導致用戶在打開文本檔案時先運行病毒,增加自己運行的機會,並達到其自啟動的目的。

基本介紹

  • 中文名:哥特竊賊
  • 外文名:Trojan.PSW.GetQQPass
  • 警惕程度:★★★☆
  • 傳播:木馬病毒,通過QQ傳播
  • 依賴系統:WIN9X/NT/2000/XP
“哥特竊賊(Trojan.PSW.GetQQPass)
釋放一個動態庫檔案“ntdsmessager.dll”,用於掛接鍵盤鉤子。通過該程式,當用戶操作鍵盤時,病毒將遍歷當前進程的窗體及其子窗體,從中提取病毒想要的信息,取得QQ的賬號和密碼。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

熱門詞條

聯絡我們