引言:
病毒名称:Trojan/PSW.QQpass.br
中 文 名:“QQ大盗”
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个...
摘要:
近日笔者的朋友收到一位网友发来的文件,文件名为oicqpass,图标为一只可爱的小企鹅。那网友告诉他此文件可以增强qq聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个smtp任务在运行,后来确定是病毒,并最终清除。
oicqpass.exe是个主程序,还有xxc.dll文件,里面填写了e-mail地址,只要一运行oicqpass.exe就被种上了木马,oicq密码就会被发送到那个xxc.dll文件里面的......
摘要:
·快速进入qq聊天室
很多使用qq聊天的朋友一定发现现在要想进入qq聊天室里的某些房间是非常地困难了,常常是被告知“断开与服务器的连接!!! ”,这里有个技巧,想进入qq聊天室时,先找一个在线人数少的房间进入,由于其在线人数少,所 以一次就能成功进入房间。然后再点击“服务器”按钮,换个你原本想进入的房间,就能很轻松地一次就成功进入了。
·快速在qq列表中查找好友
我想每位使用qq的朋友其“我的好友”组别里已经加入了很多的网友吧......
QQ大盗传播技术分析报告及防范
中 文 名:“qq大盗” 【相关文章:是真是假?QQ2005全新功能预览】
病毒名称:trojan/psw.qqpass.br 【扩展阅读:让你明明白白用QQ 资费明细 开通关闭方】
危害等级:★★ 【扩展信息:QQ爆笑 都是全拼惹的祸】
病毒类型:木马
影响平台:win 9x/2000/xp/nt/me/2003
“qq大盗”病毒可以利用ie浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件,“qq大盗”病毒即内嵌其中并开始自动运行。
1、 该木马程序运行后,将在系统文件夹生成:%systemdir%\ntdhcp.exe,28400字节。
(图一)
并添加注册表项:
[hkey_localmachine\software\microsoft\windows\currentversion\run]
“ntdhcp” = %systemdir%\ntdhcp.exe
这样,在windows启动时,木马得以自动运行。
(图二)
2、 “qq大盗”病毒(trojan/psw.qqpass.br)的盗取目标是用户的qq号、密码与详细的qq资料信息。
“qq大盗”病毒防范措施:
未感染病毒用户:升级杀毒软件(如江民杀毒软件kv2005)病毒库到最新病毒库,开启病毒实监控。将系统打上mht文件下载执行漏洞补丁程序。
...
下一页 摘要:
qq中频繁出现的广告真是很烦人,下面就介绍一种方法,让大家可以拒绝qq广告的骚扰。
首先需要了解一下qq广告是怎么出现的,qq的安装目录tencent下有一个ad目录,所有的flash都要先下载到这个目录下。只要我们让文件无法写入其中,qq广告也就不会再出现了。不过如果只简单的删除ad目录是没有用的,qq会自动再次生成这个目录。
如果我们通过一个软件来使ad目录成为一个只读目录,便利任何程序都无法必定这个目录,也就达到了我们......
