该样本是一个压缩包,其中包含了两个文件:一个是名为“picture”的文件,另一个是exe文件。当运行exe文件时,它会设置一个计时器,每300毫秒调用一个函数来比较当前窗口类和QQ窗口类。如果当前窗口类是QQ窗口类,则读取QQ进程空间并找到字符串“qqFixFileList.dat”,在该字符串前面的就是当前QQ账号。
该木马还会弹出一个与腾讯QQ真实的“重新登录”对话框极其相似的钓鱼对话框,让用户输入密码。一旦用户输入密码,该木马就会将其发送到指定的IP地址和端口号。
此外,该木马还会将获取的用户QQ号和密码发送到指定的IP地址。发送的内容包括了用户的QQ号和密码,以及该木马所在的目录路径和文件名。
总之,该木马会通过假冒腾讯QQ的“重新登录”对话框来欺骗用户输入密码,并将其发送给远程服务器。为了避免遭受此类攻击,用户应避免下载和运行来源不明的文件,并定期更新和运行反病毒软件。
资源下载
加入本站QQ群获取更多实时游戏软件,线报,资源,福利点我加群
免责声明:
多特下载站仅为用户提供信息存储空间服务,所有资源均来源于网络或用户上传。我们无法对所有内容进行逐一审核,因此不保证资源的绝对准确性和完整性。用户在使用过程中应自行判断并承担相关风险。如涉及版权问题,请及时联系我们处理。对于因使用本站资源引发的一切争议、损失或法律责任,除法律明确规定外,多特下载站概不负责。请用户务必遵守法律法规,合理合法使用下载内容。侵删请致信E-mail: caozl@nbrjwl.com
同类推荐