注册
登录
论坛
辅助卡
设施
野草莓
渺拍
搜索
帮助
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
紫菀论坛
»
记忆碎片
»
QQ动态
» 病毒盗号成为QQ破2代保的新趋向(莫名丢二代保QQ号的进来看下)
返回列表
回复
发帖
sun3241
发短消息
加为好友
sun3241
当前离线
UID
33774
主题
64
精华
0
阅读权限
18
性别
男
最后登录
2010-10-21
含苞待放的花蕾
UID
33774
帖子
678
积分
447
紫菀
0 朵
花瓣
77 片
花蕊
27 朵
野草莓
50 个
蒲公英
139 朵
社区等级
18 级
在线时间
426 小时
注册时间
2008-5-16
蜗居何地
FFO_江苏_飞仙台
登录状态
当前离线
楼主
打印
字体大小:
t
T
发表于 2008-11-6 21:23
|
只看该作者
[技巧]
病毒盗号成为QQ破2代保的新趋向(莫名丢二代保QQ号的进来看下)
自从腾讯公司二代号码安全保护升级后,破保变得愈加困难。最近许多人莫名其妙地都失了二代保号码。有的怀疑上家,有的以为是被回收了,其实有许多是病毒在作崇。“小不点”变种aho、“U盘寄生虫”变种cnk和“线上游戏窃取者变种RDM”病毒都值得关注。
以“小不点”变种aho为例简单说明一下。变种aho是“小不点”木马家族中的最新成员之一,采用VB语言编写,并且经过加壳保护处理。
运行后,在被感染计算机系统的“c:\temp\”目录下释放病毒组件文件“killvv.sys”和“*.exe”(文件名随机生成)。修改注册表,实现木马开机自动运行,也可以达到我保护的目的。经过修改后,类似的病毒可以利用键盘钩子、内存截取或封包截取等技术,定向盗取QQ的账号、密码、并在后台将窃取到的QQ密保信息发送到指定的远程服务器站点上,致使很多人有了二代保却被盗。
再说明一下,这种盗号最隐弊,种马多为QQ空间和自动播放的音乐,可以躲过多种木马专杀软件。而变种RDM(Trojan.PSW.Win32.GameOL.rdm),变种cnk等,经过修改和Upack加壳,也都可以达到躲过杀马、穿透防火墙并定向盗号的目的。
目前没有太好的防范方法,只能做如下建议:
1、拥有靓号的朋友泡网时不要乱逛,不要随意接QQ空间留言等劳务!
2、不要太相信杀软。因为只有病毒形成大规模危害时才会被注意。任何杀软的病毒库永远滞后于病毒新生。
3、莫名丢号,首要的不是申诉,不是杀毒,而是直接GHOST恢复系统。
4、在QQ密码和密码保护中,加入空格或“----”,不要问为什么!
收藏
分享
0
0
0
顶
踩
>>『人は、大切な, なにが守りたいと思った时に ,本当に强くなれるものなんです』<<
回复
引用
wlo18qq
发短消息
加为好友
wlo18qq
当前离线
UID
7647
主题
12
精华
0
阅读权限
6
性别
男
最后登录
2008-12-27
月夜中的小苗
UID
7647
帖子
79
积分
53
紫菀
0 朵
花瓣
33 片
花蕊
12 朵
野草莓
0 个
蒲公英
0 朵
社区等级
6 级
在线时间
17 小时
注册时间
2007-3-4
蜗居何地
广东
登录状态
当前离线
沙发
发表于 2008-11-24 14:46
|
只看该作者
zhi chi
过去属于死神~未来属于你自己
回复
引用
TOP
返回列表
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
领取红包
社区银行
社区监狱
转贴工具
获取卡号
查询卡号
解绑续期
VIP 卡号