木马伪装“刷单任务” 劫持QQ语音暗中盗号

最新推荐文章于 2024-05-30 15:56:09 发布
最新推荐文章于 2024-05-30 15:56:09 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 逆向漏洞 工控安全 实战篇 文章标签: 劫持QQ 盗你QQ号 木马伪装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91509789
版权

在这里插入图片描述

近日,360 QVM团队发现一类QQ盗号木马异常活跃。该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号。
此木马限于QTalk用户之间传播,淘宝刷单者常“驻扎”在QQ语音的房间内,等待接单。而不法分子则伪装为淘宝卖家,与刷单者加为QQ好友,并向其发送由木马伪装的“刷单任务”,伺机窃取刷单人群的QQ账号和密码。
360QVM 团队提醒广大网友:系统设置一定要显示文件扩展名,不要轻易被文档或图片、表格等图标的文件迷惑,而是要通过文件扩展名判断真正的文件类型。360安全卫 士和杀毒软件都可以全面拦截查杀新型的QQ语音盗号木马,当用户接收文件时如果360发出报警提示,应按照提示清除木马。

在这里插入图片描述

“QQ语音”盗号木马技术分析

一、样本行为描述
在这里插入图片描述
木马伪装成淘宝刷单常见的doc文件,运行后释放盗号dll,然后通过劫持QTalk软件的DataReport.dll文件进行盗号、发包等操作。

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全工程师笔记-网络攻击常见技术
IT1995的博客
08-24 1194
前言 前面说了端口扫描技术,这次笔记再来补充下其他技术。 口令破解 1.建立与目标网络服务的网络连接; 2.选取用户列表文件及字典文件; 3.在用户列表文件及字典文件中,选取组用户和口令,按网络服务协议规定,将用户名及口令发送给目标网络服务的端口; 4.检测远程服务返回的信息,确定口令尝试是否成功; 5.再取另组用户和口令,重复循环试验,直至口令用户列表文件及字典文件选取完毕。 缓存区溢出 缓冲区是一块连续的计算机内存区域。通过往缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏
木马启动之映像劫持
COSMOSJie的博客
05-08 372
木马运行的原理其实很简单
手机qq软件下载/手机qq的软件-0基础网安笔记
最新发布
程序员六七的博客
05-30 494
qq手机管家2013安卓版是腾讯2013年发布的手机安全管家,软件拥有骚扰拦截,手机令牌,手机加速,病毒查杀,流量监控等诸多功能,可以更好的保护手机安全。
从扫码登录的原理分析QQ大量被事件
dzqxwzoe的博客
02-01 1347
根据酷安大佬@JiuXia2025 的说法,此次大量 QQ是因为用户点了某个链接,然后被 js 劫取了浏览器里面的 Cookie,黑客从中拿到了能控制 QQ 账号的 key,从而批量发送图片。网吧里面的 WeGame 被黑客注入了,然后黑客用手表 QQ 的登录二维码伪装成 WeGame 的登录二维码,劫持了用户的授权信息,黑客利用授权信息和腾讯服务器交互,批量发送图片。这种说法的核心是:学习通泄漏了用户的信息,然后有些用户学习通的密码和 QQ 密码设置的是一样,间接导致用户 QQ 密码泄漏。
一种容易被忽略的QQ方法
confusion
01-11 5045
这种QQ的方法在去年就已经见到过了,当时以为是腾讯某个客服的不严谨造成的,最近又有人被这种手法搞了,下面转载的是受害人的描述。这种方法高明之处在于,腾讯并没有给申诉的好友一个相应的权重值,就是说加了2,3天的好友和加了2,3年的好友在申诉系统里面是一样的,因此才会让这种方法可以起作用,希望未来腾讯能改进申诉系统,使其更加合理。未来手段应该是结合美女头像资料等,防范方法当然是不通过任何陌生人的请求
QQ突遭大规模盗号!自动给好友群发不雅照,官方回应来了!
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-28 1454
????????关注后回复“进群”,拉你进程序员交流群????????整理自:网络,IT之家,中新经纬,微博网友评论等6月26日晚间,QQ盗号冲上微博热搜,目前话题阅读量已达3.2亿次。根据话题显示,有大量用户反馈称遇到了自己或是身边的朋友、家人、同事等被盗号的情况, 疑似被不法分子发起新一轮攻击;被取的QQ号在群内自动发布垃圾消息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。...
浅析QQ盗号木马的工作机制1
08-08
对于QQ盗号木马而言,通常会出现两种情况:弹出酷似QQ登录的伪界面,用户将QQ账号和密码输入伪登录界面后,立即会弹出各种奇怪的QQ软件出错提示,随后自动关闭此界
QQ医生最新版 查杀各种盗号木马病毒,保护QQ号码的安全
04-03
新增网页防火墙功能,可阻止挂马网站攻击 新增时事修复漏洞功能,高危漏洞抢先修复 新增设置中心功能,系统保护策略随心定制 支持补丁管理功能,漏洞补丁不需重新下载 支持代理服务器和漏洞修复完成关机设置 ...
找寻盗号木马的踪迹,找寻盗号木马的踪迹
03-30
找寻盗号木马的踪迹,找寻盗号木马的踪迹
7.深入分析游戏盗号的原理.rar
10-20
游戏盗号是网络游戏中常见的安全问题,它对玩家的虚拟财产和游戏体验构成严重威胁。本文将深入探讨游戏盗号的原理,旨在帮助用户了解如何有效防止此类事件的发生。 首先,我们要理解游戏盗号的基本过程。游戏盗号者...
服务器盗号STUPdater病毒清理.rar
11-05
企业服务器,办公服务器,网吧服务器,担心或已经中了木马病毒,运行直接解决
手机破解软件QQ后台
04-04
手机破解软件QQ后台
不要再被骗了------QQ盗号原理大揭秘
热门推荐
weixin_33911824的博客
07-01 1万+
前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人了。最近也是很多小伙伴私信我,也看了一些人发空间说QQ号了啥的,以及我自己收到的一些诈骗请求。网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个...
QQ出现大规模盗号qq发布不良信息怎么办
qq_39670395的博客
06-27 3388
第一种:首先要确认QQ能否正常登录,若要能正常登录,那么修改密码同时修改保密问题,修改完后就不会有乱发信息的情况了。第二种:QQ若是不能正常登录,只有通过自己设置的保密问题、保密手机等保密手段修改QQ密码。要是修改不了,建议及时进行申诉。申诉成功后及时修改保密问题以防QQ再次被乱发消息。1、建议QQ号码设置多个密保工具,绑定密保手机、下载腾讯手机管家最新版本开启QQ安全中心、设置好QQ登录保护,保护QQ安全是我们共同责任。2、不乱上危险网站,不接收不明信息来源的文件,防止木马入侵电脑;重要!3、为您的QQ
有什么软件能扫描伪装系统文件的木马
03-26
以下是一些常用的能够扫描伪装系统文件的木马的软件: 1. Malwarebytes Anti-Malware:一个能够检测和删除恶意软件的工具。 2. AVG Antivirus Free:一款免费的杀毒软件,可以扫描和清除各种恶意软件。 3. Avast ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值