close
上海市民趙彥軍是《QQ三國》桃園結義服務器的一名陰陽士玩傢,前不久在遊戲的光棍節活動中兌換瞭不少神龍經驗丹。意猶未盡的他,在看到遊戲QQ群中有人共享瞭感恩節活動攻略,毫不猶豫地下載攻略文件,可文件一下載完畢,騰訊電腦管傢立即報警,提示該文件正在竄改系統文件。
接到用戶求助後,騰訊安全工程師立即檢測瞭該文件樣本,確定它是QQ三國盜號木馬,一個打著感恩節旗幟作惡的木馬。如果該木馬成功進入用戶電腦,會釋放一個文件1341972271.dat(文件名是隨機生成的)到用戶的臨時目錄,再通過查找註冊表項“ HKEY_LOCAL_MACHINESoftwareTencentqqsg”的方式獲取《QQ三國》的安裝路徑,並將文件%Temp%1341972271.dat復制到《QQ三國》的安裝目錄下,自動生成 msimg32.dll、ksuser.dll和midimap.dll三個用於劫持進程的病毒文件。
木馬在QQ三國目錄下添加劫持文件
此後,木馬會持續監視系統的進程,一旦發現QQ三國的進程“QQSG.exe”,就會劃定一個查找范圍,這個范圍保護瞭遊戲的重要數據,然後通過特征匹配的方式精確定位要查找的幾個關鍵點,再用Hook獲得遊戲的服務器賬號、密碼、密保卡信息及其他參數信息,其中會以截圖的方式獲取用戶的密保卡信息,最後木馬將盜取的所有賬號信息發送到黑客指定的遠方服務器中。如此一來,玩傢的QQ賬號和密碼就被黑客盜走瞭!
Orignal From: 小心被盜號 瞧瞧木馬送你的“禮物”
全站熱搜
留言列表
