QQ大盗传播技术分析报告及防范
“QQ暴徒”病毒可以利用IE欣赏器mht漏洞,经过利用该漏洞编写的歹意网页代码……
病毒名称:Trojan/PSW.QQpass.br
中 文 名:“QQ暴徒”
病毒范例:木马
危害品级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ暴徒”病毒可以利用IE欣赏器mht漏洞,经过利用该漏洞编写的歹意网页代码,主动下载一个网上的chm文件,“QQ暴徒”病毒即内嵌此中并开端主动运行。
1、 该木马步伐运行后,将在体系文件夹生成:%SystemDir%\NTdhcp.exe,28400字节。
(图一)
并添加注册表项:
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“NTdhcp” = %SystemDir%\NTdhcp.exe
如许,在Windows启动时,木马得以主动运行。
(图二)
2、 “QQ暴徒”病毒(Trojan/PSW.QQpass.br)的偷取目的是用户的QQ号、暗码和细致的QQ材料信息。
--------------------------------------------------------------------------------
“QQ暴徒”病毒防备步伐:
未感染病毒用户:升级杀毒软件(如江民杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将体系打上MHT文件下载实行漏洞补丁步伐。
微软官方补丁网址:www.microsoft.com/technet/security/bulletin/MS04-013.mspx
已感染病毒的用户:起首需安装正版杀毒软件并升级最新病毒库,对电脑举行全盘查杀。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
手工扫除办法:
起首运行使命管理器,查找并竣事掉NTdhcp.exe进程
根据病毒文件所在位置System\NTdhcp.exe找到体系目次下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
体系加固办法:
1、利用WINDOWS UPDATE功能主动更新体系补丁。
2、下载安装MHT文件下载实行漏洞补丁。
MHT漏洞官方补丁下载地址:
www.microsoft.com/technet/security/bulletin/MS04-013.mspx
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
