NS盜號木馬201024

基本介紹

  • 中文名:NS盜號木馬201024
  • 外文名:Win32.Adware.QQHelper.F8.201024
  • 威脅級別:★
  • 變種:為針對QQ即時聊天工具的盜號者
“NS盜號木馬201024”(Win32.Adware.QQHelper.F8.201024)威脅級別:★
NS木馬家族所包含的成員一直都很豐富,此次發現的變種為針對QQ即時聊天工具的盜號者。
該變種會在系統臨時目錄%WINDOWS%\TEMP\和%WINDOWS%\SYSTEM32\下釋放出一些檔案,它將自己的DLL檔案注入到IE瀏覽器或別的一些程式的進程中,實現隱蔽運行。然後監視用戶使用QQ的情況。
只要發現用戶使用QQ,該毒就利用記憶體讀取、鍵盤記錄等多重方式盜竊賬號和密碼,並將贓物傳送回病毒作者制定的收信地址。

相關詞條

熱門詞條

聯絡我們