(资料图片)

病毒大小：约414K K。

沟通方式：网络

(资料图片仅供参考)

危险等级：

2004年7月22日，姜敏反病毒中心截获木马/PSW.QQHunter，该木马通过安装定时器和钩子获取用户的QQ密码，然后通过自身的SMTP引擎发送到木马安装程序的邮箱。

与以往大多数QQ木马只能针对单一版本QQ不同，该木马几乎可以盗取所有版本的QQ账号和密码。

具体技术特征如下：

1.在受感染的计算机上释放以下文件：

%SystemDir%\audioex255.exe病毒主程序

% systemdir % \ suderrc.dll病毒用来判断是否盗取成功的标志文件只有在病毒出现和QQ运行后才会生成。

2. Create under the registry startup item HKEY _ Current User \ Software \ Microsoft \ Windows \ Current Version \:

"SynTPEhn"=%SystemDir%\audioex255.exe

这样，当Windows启动时，病毒可以自动执行。

3.病毒运行后，会安装一个计时器，每隔一段时间检查当前窗口及其子窗口是否包含QQ登录窗口中的“QQ号：QQ密码：”字样，以此来判断QQ是否在运行。

4.当发现QQ正在运行时，病毒通过挂接windows钩子记录下用户的所有键盘输入，然后将盗取的账号和密码发送到设定的邮箱。

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

关键词：