11月22日,是西方的感恩節,大多數中國人不過這個節日,然而木馬卻不會怎麼想,它們準備利用感恩節好好地做一番文章。你不過感恩節?沒關系,木馬會創造條件讓你過感恩節!你捂緊瞭自己的QQ賬號瞭嗎?
上海市民趙彥軍是《QQ三國》桃園結義服務器的一名陰陽士玩傢,前不久在遊戲的光棍節活動中兌換瞭不少神龍經驗丹。意猶未盡的他,在看到遊戲QQ群中有人共享瞭感恩節活動攻略,毫不猶豫地下載攻略文件,可文件一下載完畢,騰訊電腦管傢立即報警,提示該文件正在竄改系統文件。
騰訊電腦管傢可攔截QQ三國盜號木馬
接到用戶求助後,騰訊安全工程師立即檢測瞭該文件樣本,確定它是QQ三國盜號木馬,一個打著感恩節旗幟作惡的木馬。如果該木馬成功進入用戶電腦,會釋放一個文件1341972271.dat(文件名是隨機生成的)到用戶的臨時目錄,再通過查找註冊表項“ HKEY_LOCAL_MACHINESoftwareTencentqqsg”的方式獲取《QQ三國》的安裝路徑,並將文件%Temp%1341972271.dat復制到《QQ三國》的安裝目錄下,自動生成 msimg32.dll、ksuser.dll和midimap.dll三個用於劫持進程的病毒文件。
木馬在QQ三國目錄下添加劫持文件
此後,木馬會持續監視系統的進程,一旦發現QQ三國的進程“QQSG.exe”,就會劃定一個查找范圍,這個范圍保護瞭遊戲的重要數據,然後通過特征匹配的方式精確定位要查找的幾個關鍵點,再用Hook獲得遊戲的服務器賬號、密碼、密保卡信息及其他參數信息,其中會以截圖的方式獲取用戶的密保卡信息,最後木馬將盜取的所有賬號信息發送到黑客指定的遠方服務器中。如此一來,玩傢的QQ賬號和密碼就被黑客盜走瞭!
小貼士:什麼是Hook?
Hook,中文譯名為鉤子,實際上是一個處理消息的程序段,通過系統調用,把它掛入系統。每當有特定的消息發出,在沒有到達目的窗口前,鉤子程序就能先捕獲該消息,從而擁有優先控制權。木馬利用Hook技術,可以截獲遊戲賬號信息,也可以用來進行自我隱藏。
.png)
盜取賬號信息並發送到黑客指定的遠方服務器
騰訊安全工程師提醒廣大《QQ三國》玩傢,註意避開木馬的感恩節陷阱。另外,參與賬號安全護航活動,連續綁定手機令牌/QQ令牌並開通QQ三國遊戲保護達到15天(包括15天),即可領取一個安全護航禮包和一次抽取QB的機會。
Orignal From: 來來來 瞧瞧木馬送你的感恩節禮物
留言列表
