冒充“超级兔子” 盗号木马突破QQ软键盘密码保护

原创 2007年09月24日 11:20:00

冒充“超级兔子” 盗号木马突破QQ软键盘密码保护


近日,微点主动防御软件自动捕获一名为“Trojan-PSW.Win32.QQPass.fbt”的盗号木马。该QQ盗号木马目前正在网络上肆虐,提醒广大用户提高警惕。经微点反病毒专家分析,该QQ盗号木马同时“囊括”了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体,将病毒文件注入到QQ的部分进程中,通过钩子获取QQ号和密码后,将盗取的帐号和密码通过邮件发送给黑客。

据微点反病毒专家介绍,该病毒假借知名软件“超级兔子”的图标来迷惑用户(图1所示),具有很大的欺骗性。另外黑客在编写该病毒时试图突破QQ软键盘密码保护技术。“QQ软键盘密码保护”(图2所示)QQ2006正式版新增加的用户登录输入密码的保护措施:用户在登录QQ输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开QQ登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取。而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆QQ窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该QQ盗号木马已考虑到了QQ软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的帐户信息,从而突破软键盘密码保护技术。




1为该QQ盗号木马样本图示


















2QQ软键盘密码保护功能




















图为具有主动防御功能的安全软件的报警图



















图为微点升级后已知特征报警图


微点反病毒专家提醒您:该盗号木马极为狡猾和隐蔽,危害极大。提醒广大网友及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰,我们建议广大用户使用主动防御安全软件,彻底杜绝此类病毒的危害。

版权声明:本文为博主(@胡争辉)原创文章,未经博主允许不得转载。

QQ木马的简单实现,QQ盗号核心编程。。。。

宿舍是搬完了,不能上网,这个事情是相当呢郁闷了。。。。哎。。。。现在在机房,写贴子:A sample source code about how to program QQ Trojan呵呵,假期在家...
  • DL88250
  • DL88250
  • 2006年12月02日 15:00
  • 5969

病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

一、前言         之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒的查杀。但是毕竟“熊猫烧香”是一款比较简单的病毒,它并没有采...
  • ioio_jy
  • ioio_jy
  • 2014年12月23日 17:16
  • 2075

病毒木马查杀实战第012篇:QQ盗号木马之逆向分析

一、前言         在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇250...
  • ioio_jy
  • ioio_jy
  • 2015年01月13日 22:49
  • 2354

安卓开发360扫描出现病毒“盗号木马”

安装开发项目,之前的版本没有问题。 debug调试的时候,也没有发现问题。 签名打包的时候, 360扫描apk出现病毒“盗号木马” 提示:使用与软件本身属性不符的风险权限 如下图所示: ...
  • qq_36338093
  • qq_36338093
  • 2017年02月22日 00:47
  • 621

保卫财产安全 自己动手清除网银木马

 随着网络用户的增多,各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时,又会生成另类的盗号程序,此起彼伏,一个网络使用不当,即将会给个人网络银行帐户带来不小的损失,让很多网民...
  • edison20
  • edison20
  • 2007年11月14日 22:03
  • 730

解析盗号高手是怎么盗QQ密码的

互联网发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对网络安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽然...
  • qq84426996qqq
  • qq84426996qqq
  • 2017年12月14日 15:39
  • 701

[2006-04-12]一个下载传奇盗号木马的网站(第2版)

endurer 原创2006-04-12 第2版 补充:kaspersky的回复2006-04-11 第1版网页:hxxp://www.****44mtv.com/vod/index1.htm中被加入...
  • Purpleendurer
  • Purpleendurer
  • 2006年04月12日 13:11
  • 2155

教你怎么盗QQ密码以及盗号方法分析

互联网发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对网络安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽然...
  • qQQQ84426996
  • qQQQ84426996
  • 2017年12月05日 22:03
  • 221

【威锋技术组】关于发现的一个流氓黑客恶意盗号插件的源头追踪

[原文] http://weicdsq.lofter.com/post/20a5c5_13cc45e  昨晚,接到一认识的网友的求助,部分程序闪退,且经常莫名其妙地安装自己从没购买过...
  • didaliping
  • didaliping
  • 2014年09月18日 09:14
  • 779

无耻的盗号木马WINLOGON.EXE(全大写,小写的那个一般是核心进程)

 最近上网不幸中了盗号木马,norton av8 防毒虽好,对木马却是视而不见。尤其是恶意软件,更是察觉不到。windows defender(antispyware)虽好,可是只给正版用户使用,真是...
  • leonatcs
  • leonatcs
  • 2006年08月02日 01:28
  • 2447
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章: 冒充“超级兔子” 盗号木马突破QQ软键盘密码保护
举报原因:
原因补充:

(最多只允许输入30个字)