偷QQ密码的“她的照片.scr" 瑞星查不到,有什么办法
刚刚,朋友QQ上给我发了一个rar文件,朋友还叫我的名字问我认识这个人吗,我没怀疑,解压缩,里面是个"她的照片.scr" 文件,我知道是个屏保文件,以为朋友是问我屏保上的女孩叫什么,我先用瑞星查杀,没有发现病毒,就点击了,但没有反映,我知道糟了,然后我点击QQ图标,QQ自动退出,再点击QQ,跳出来登录界面,瑞星帐号保险柜提示已经保护,我知道QQ可能已经不安全了,就按登录界面上的设置,没反应,按虚拟键盘,也没反应,我就肯定这个界面是偷取密码的,并不是真的QQ登录界面,后悔啊,上网查了查,跟我的情况一模一样
该病毒运行后,首先会执行命令cmd.exe/ctaskkill/f/imQQ.exe/t
接着会cmd.exe/ctaskkill/f/imqqdat.exe/t
接着强行终止QQ
最后执行命令rundll32.exeC:\WINDOWS\system32\shimgvw.dll,ImageView_FullscreenC:\DocumentsandSettings\Administrator\MyDocuments\tu.jpg
破坏力分析:清除难度大。替换QQ主程序为木马。盗取用户QQ号及游戏账号。
由于大都采用系统命令行方式执行,造成杀毒软件无法识别其动作,只有造成危害后才知道中毒迹像。 |
网上找不到查杀工具跟查杀办法,特来求助用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
