当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > QQ大盗传播技术分析报告及防范

杀毒防毒
Windows系统连接互联网的防病毒基本原则
赛门铁克专家:防Trojan.Hydraq木马病毒的措施
用U盘制作最新的病毒库包为电脑杀毒
防止病毒靠海地地震给你的电脑挂木马
微软Windows警告:DOS模拟器服务漏洞
微软发布漏洞补丁:IE漏洞台风(MS10-002)
IE浏览器安全漏洞:黑客可以远程访问PC数据
XP系统的热键漏洞和对应的安全策略
IE新漏洞允许黑客读取用户电脑里存储的文件
Windows7免费升级的活动1月31日停止
微软发布Win7补丁解决2个死机Bug
卡巴斯基内置拦截选项轻松屏蔽网页广告
360:Win7和Vista用户无法上网解决方法
IE浏览器曝新漏洞 黑客可获取用户隐私信息
金山毒霸2009互联网安全组合装贺岁版
安装Windows系统MS10-015补丁蓝屏死机
车模兽兽照片要当心 小心木马植入电脑
隐身猫远程控制木马感染超过80万台电脑
免费杀毒软件avast! 5.0简体中文版安装评测
赛门铁克专家:Kneber恶意软件

杀毒防毒 中的 QQ大盗传播技术分析报告及防范


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 48 ::
收藏到网摘: n/a

 

  病毒名称:Trojan/PSW.QQpass.br

  中 文 名:“QQ大盗”

  病毒类型:木马

  危害等级:★★

  影响平台:Win 9x/2000/XP/NT/Me/2003

  “QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件,“QQ大盗”病毒即内嵌其中并开始自动运行。

  1、 该木马程序运行后,将在系统文件夹生成:%SystemDir%\NTdhcp.exe,28400字节。



(图一)

  并添加注册表项:

  [HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

  “NTdhcp” = %SystemDir%\NTdhcp.exe

  这样,在Windows启动时,木马得以自动运行。



(图二)

  2、 “QQ大盗”病毒(Trojan/PSW.QQpass.br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。

  “QQ大盗”病毒防范措施:

  未感染病毒用户:升级杀毒软件(如江民杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将系统打上MHT文件下载执行漏洞补丁程序。

  微软官方补丁网址:www.microsoft.com/technet/security/bulletin/MS04-013.mspx

  已感染病毒的用户:首先需安装正版杀毒软件并升级最新病毒库,对电脑进行全盘查杀。运行REGEDIT注册表编辑器,定位到

  [HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。

  手工清除办法:

  首先运行任务管理器,查找并结束掉NTdhcp.exe进程

  按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到

  [HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。

  系统加固办法:

  1、使用WINDOWS UPDATE功能自动更新系统补丁。

  2、下载安装MHT文件下载执行漏洞补丁。

  MHT漏洞官方补丁下载地址:

  www.microsoft.com/technet/security/bulletin/MS04-013.mspx