本篇文章380字,读完约1分钟
天津,8月7日(新华网)——国家计算机病毒应急中心通过监控互联网发现了新品种的qq盗号木马,主要是利用模拟登录窗口盗取计算机用户的账号和密码。木马运行后,它将遍历进程管理器,找到并关闭qq.exe进程,并迫使用户再次启动qq。然后设置WH MSGFILER和WH CBT挂钩,监控鼠标和键盘的消息事件,并创建一个名为wtwindow的隐藏窗口来接受帐号和密码。其子窗口关联为qq登录框的账号和密码输入框子窗口。当计算机用户输入账号和密码时,实际上是将账号和密码字符串输入到木马创建的窗口中。挂钩功能监控鼠标和键盘的输入后,将账号和密码发送到接收地址。
对于已感染此恶意木马程序的计算机用户,专家建议系统中的杀毒软件应立即升级,进行全面杀毒。对于未感染的用户,建议在系统中打开杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等方面积极防御各种操作。
标题:国家计算机病毒中心发现QQ盗号木马新变种
地址:http://www.yunqingbao.cn/yqbxw/3605.html