QQ大盜

病毒長度：46205字節

危險級別：★★

逆世/PSW.QQPass.udx“QQ大盜”變種udx是“QQ大盜”木馬家族中的最強成員之一，採用“Delphi”語言編寫，並且經過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會被注入到系統桌面程序“explorer.exe”等幾乎所有用户級權限的進程中加載運行，並在被感染計算機系統的後台執行惡意操作，隱藏自我，防止被用户發現、被安全軟件查殺。“QQ大盜”變種udx是一個專門盜取即時聊天工具“騰訊QQ”用户名和密碼的木馬程序，會在被感染計算機的後台秘密監視用户打開的所有應用程序窗口標題，一旦發現“騰訊QQ”的登陸窗口便會強行破壞其“鍵盤保護鎖”，然後利用鍵盤鈎子、內存截取或封包截取等技術盜取用户的QQ用户名和密碼等機密信息，並在後台將竊取到的用户機密信息發送到駭客指定的遠程服務器站點上，給用户帶來一定程度的損失。“QQ大盜”變種udx會在被感染計算機系統註冊表中添加鍵值來實現木馬開機自啓動。

英文名稱：nishi/StartPage.aza

病毒長度：35840字節

危害等級：★★★★★

NISHI/StartPage.aza“逆世”變種aza是“初始頁”木馬家族中的最新成員之一，

採用“Microsoft Visual C++ 6.0”編寫，並且經過加殼保護處理。

“逆世”變種aza運行後，會在被感染計算機系統的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目錄下分別釋放惡意DLL功能組件“*.dll”和惡意驅動文件“*.sys”，文件名隨機生成。修改註冊表，實現木馬開機自動運行。在被感染計算機系統的後台定時訪問指定的惡意廣告站點，提高某網站的訪問量（網絡排名），給駭客帶來經濟利益、嚴重影響和干擾用户的正常操作。“植木馬器”變種ps還會佔用大量系統資源，極大地影響了系統的運行速度。在被感染計算機的後台秘密竊取用户當前所使用系統的配置信息，然後從駭客指定的遠程服務器站點下載惡意程序並調用運行。其中，所下載的惡意程序可能為網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序（流氓軟件）等，會給用户帶來不同程度的損失。“初始頁”變種aza釋放出來的惡意驅動程序每次啓動後都會強行篡改系統IE瀏覽器的默認首頁為指定站點，以便增加某網站的訪問量。

防範措施：

1、請立即升級殺毒軟件。

2、開啓殺毒軟件“安全助手/流氓軟件清除”功能，該功能可完全、乾淨地卸載有害代碼，徹底告別有害代碼的騷擾。

4、全面開啓BOOTSCAN功能，在系統啓動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。

5、將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

6、防馬牆在系統自動蒐集分析帶毒網頁的基礎上，通過黑白名單，阻止用户訪問帶有木馬和惡意腳本的惡意網頁並進行處理，有效保障用户上網安全。

7、懷疑已中毒的用户可使用免費在線查毒進行病毒查證

很久以前的一些木馬在網絡上已經是很罕見，普遍的出現了“釣魚”式木馬！

1、追心QQ大盜 特點：木馬感染全盤截取密碼密保很強.

2、小君QQ大盜 特點：木馬界面模仿最逼真，讓中招的用户無從發現！

3、張揚QQ大盜 特點：盜QQ密保能力最強,免殺能力特別強！

4、豔豔QQ大盜 特點：盜QQ密保能力最強！（比較簡單）

5、金狐QQ大盜 特點：感染全盤，反刪除 用户發現後往往會無從下手！

它們的工作原理都相似，都是以替換桌面“騰訊QQ”的快捷方式來引誘用户打開。打開後，會出現一個假的QQ登陸界面，然後引誘用户登錄。其實當用户點擊“登陸”按鈕時用户的賬號以及密碼已經在後台秘密的發送到不法分子的手中！

當然，大多數的木馬都不具備驗證密碼是否正確的功能！當我們每次登陸QQ時先隨便輸入一個QQ密碼，如果還能登陸（或沒有提示正規的“密碼錯誤”）時，用户就要保持警惕了！需要儘快打開殺毒進行全盤掃描。