您的位置:金山毒霸2008>病毒预警> “QQ盗号木马38032”盗取QQ
“QQ盗号木马38032”盗取QQ
[来源: | 作者: | 时间:2008-09-08 | 浏览: 人次 ]
免费杀毒软件金山毒霸反病毒中心9月8日监测到一个专门盗取QQ帐号的盗号木马。该木马早在2006年就已经出现,期间还有很多变种。现在该病毒已经能够预防QQ2008的QQ医生,因此威胁性还是比较大的。
病毒进入用户电脑后,在%Program Files%\Common Files\Microsoft Shared\MSINFO\目录下释放出xiaran.dll和xiaran.sys,将它们写入注册表启动项,实现开机自启动。当运行起来,就监视 QQ客户端与服务器端的通讯,从中截获用户输入的帐号与密码。
专家建议用户及时更新杀毒软件,以免病毒有机可乘。