我们照顾QQ粘虫木马的发展历史
核心提示:QQ开发现在不仅是简单的聊天工具,而且是腾讯业务的不断拓展。现在QQ已经到您的游戏,密切相关的邮箱、微博和财富付出。因此,盗取QQ账号也成为目标的非法profit.qq专业黑客产业…QQ的开发不仅是一个简单的聊天工具,而且是腾讯业务的不断拓展。现在QQ已经到您的游戏,密切相关的邮箱、微博和财富付出。因此,盗取QQ账号也成为非法获利的目标。罪犯从事黑客QQ产业被盗QQ,分类处理,有硬币的游戏设备,会有专门的团队来完成虚拟财产转移,然后冒用他人身份登录QQ作弊。因此,网友会经常看到有人冒充朋友借钱花,充值的手机号码,网络游戏虚拟卡,甚至假装是一个大家庭贷款。
QQ粘虫,如盗取QQ账号最常用的手段,病毒会干扰正常的QQ登录,仿QQ登录窗口的假魏苗伟晓,然后谎称所谓的QQ刷钻工具通信。
几种主要通信信道:1。QQ粘虫病毒伪装成QQ刷钻工具是主要的论坛下载,qq群共享2。伪装成各种QQ游戏,
主要在论坛外下载3。有吸引力的文件名(如:美女图片、XXX照片门、最新信息等)主要用QQ聊天点来传播,QQ群共享。
因此,利用这些工具在互联网上成为第一个受害者,也成为病毒传播的源头,因为黑客分子通过盗取QQ号码发送好友的病毒数量,或者在QQ群中共享病毒,倾向于信任你的朋友很有可能成为下一个受害者。
QQ粘虫的今天,也在不断的变化,为了逃避杀软杀,这里我们以对~ QQ第一代粘虫Mythimna separata发展史看:
例如QQ的火灾分析报告的第一代armyworm:
lmd5 = 0c2d94a62b73b33ca1f775cc916c381f #全
lmd5 = 01413043ba7dd612170099f31a7ad0c0 #全
lmd5 = 01352ec198e7db237095145b8812f9bc #全
从分析报告可以看出,黑客的过程是:1、先弹出一幅漂亮的图片来迷惑用户;
2,然后检查是否有qq.exe进程,点结束,然后弹出一个虚假的QQ登录界面;
3,当你在假QQ登录界面输入帐户信息时,你会把你的数据发送给黑客的手,你可以在网络监控中看到它:
行为的第一代是简单粗糙,只是因为用户和杀软不知道是简单有效的QQ粘虫二代:QQ二代分析报告,例如火粘虫:
lmd5 = 0451b9e0993aa3fb7f0ca0b17671f11csha1 = dbeb90049ca1583ea21cf3aa5199f5349f5b5061 #全
从分析报告可以看出,黑客程序是:与第一代的进程相同,但第一个替代方案是一个假的QQ登录界面,
而第二代,要创建透明的窗口,覆盖真实的QQ登录界面,盗取账号信息。
1、跑步后,会弹出一些捆绑的图片或文件来迷惑用户。并且会做一些简单的对抗,检测到软的过程,如果发现杀软,就不会采取后续行动。
2、检查是否目前qq.exe进程,如果有,结束QQ程序,删除QQ目录registry.db文件,使被记录的帐户号码是手动输入时,在下一次登录,创建一个透明窗口,窃取用户数据。
三.将被盗数据发送到黑客邮箱。评论:第二代火灾行为和变化,
第一代行为暴力很容易被杀死和杀死,用户已经意识到不容易被这样一个错误的登录界面欺骗。因此,实现的方式也升级了,它被透明的窗口覆盖到QQ的真实登录界面,这使得用户很难区分。
QQ的第三代第二代粘虫火眼分析报告为例:
lmd5 = 4e09f3296f1101a38ab0d024370657e0 #全
lmd5 = 3c618e0266ce56b2ce67d4c443a8f249sha1 = 21d786bebeab4da526fc44f1c03916d3f98b78dd #全
从分析报告中可以看出,黑客程序:
1,随着用户的警觉性提高,有些人会用QQ的软键盘登录。在这个时候,病毒作者已经提出了替换QQ目录tssafeedit.dat文件的新方法。
然后病毒本身模拟了一个QQ软键盘并窃取了用户的数据。
2,它也将在桌面释放其他lnk(如下图,QQ,酷狗,等),和迷惑用户。当你运行桌面上的墨水,你可以指定跳转到病毒指定的程序。
回顾:
更详细和更可怕,比第二代病毒模拟第三代更全面、更逼真,使普通用户无法区分。同时,行为更是不敢杀软检测,不再明目张胆地添加启动开始,但通过迂回的方式开始下一个开始
QQ的第四代第二代粘虫火眼分析报告为例:
lmd5 = 0b4c9352facecd5f966f0852ba047c29 #全
从分析报告可以看出,黑客程序是:现在互联网用户仍然占绝大多数老鼠。
很多人看到,QQ突然消失,然后重新弹出登录窗口,那就是网络异常或QQ号被盗,赶快输入账号密码来保护住,但这是一个陷阱病毒作者精心设计的,QQ因此匆忙被盗。
评论:经过3代的变化,和杀软不断的战斗,第四代是更简单、更难,因为第四代样本的行为是很简单的,不会触发监控软件的主动防御规则。然后他买了一把锤子。因为它只运行一次,没有添加开机启动运行。偷窃的时间点也不改变时,登机,并故意触发QQ进入异常窗口来让用户相信它。
后记:
在成本粘性的QQ海盗是非常低的,效果也不错。所以,QQ粘虫样品将不会消失,只有从杀软的一切,欺骗客户更真实,后续会有第五代、第六代hellip;。