基本介紹
- 中文名:NS盜號木馬201024
- 外文名:Win32.Adware.QQHelper.F8.201024
- 威脅級別:★
- 變種:為針對QQ即時聊天工具的盜號者
“NS盜號木馬201024”(Win32.Adware.QQHelper.F8.201024)威脅級別:★
NS木馬家族所包含的成員一直都很豐富,此次發現的變種為針對QQ即時聊天工具的盜號者。
該變種會在系統臨時目錄%WINDOWS%\TEMP\和%WINDOWS%\SYSTEM32\下釋放出一些檔案,它將自己的DLL檔案注入到IE瀏覽器或別的一些程式的進程中,實現隱蔽運行。然後監視用戶使用QQ的情況。
只要發現用戶使用QQ,該毒就利用記憶體讀取、鍵盤記錄等多重方式盜竊賬號和密碼,並將贓物傳送回病毒作者制定的收信地址。