论坛: 菜鸟乐园 标题: 警惕危险的“QQ杀手”  复制本贴地址    
作者: guest_yang [guest_yang]    论坛用户   登录
“QQ杀手”是一款本地QQ盗号工具,它的最新版本是4.97。“QQ杀手”可以准确记录QQ登录时的号码和密码��并保存在指定文件和发送到指定邮箱。



    知:

    “QQ杀手”支持的操作系统有Win98、Win2000和WinXP,支持的QQ版本从QQ2000b0710 
到 QQ2000c0305。

    “QQ杀手”程序共包括4个文件:资料设置文件qqset.exe,密码监控文件Mspro.exe,必要控件文件Mswinsck.ocx,生成资料文件Msread.dt。它的主要功能有:

    1. 支持邮件发送的SMTP身份验证功能(国内一般的免费邮箱都可以使用),提供自定义发送主题��因此可以避免邮件被服务器过滤或封杀;

    2. 可以通过手工捆绑支持��即只要将生成的资料文件和密码监控文件以及必要的控件文件捆绑打包��就可以通过发送给目标机运行��然后便可以监控目标机器的QQ运行情况并且记录QQ密码;

    3. 可以自动关闭防火墙��所以能够顺利地把密码发给盗密码的人。目前“QQ杀手”可以躲过的防火墙有:《金山网镖》、《天网个人防火墙》以及几乎所有的杀毒软件;

    4. 可以自动监测本机是否已经安装过QQ杀手��并给出提示��避免某些致命错误的出现。

    目前“QQ杀手”主要通过以下两种方式运行:

    在本机设置运行:运行设置端程序qqset.exe进行设置(如图1)��设置成功后会有如图2的提示,再运行密码监控端程序Mspro.exe��密码监控端运行时��正常情况下不会出现任何提示和警告。一般为了保密使用这款软件的人会删除当前所有文件��而QQ杀手已经自动拷贝并在后台工作了。



    捆绑、邮件传播使用:先运行设置端程序进行设置��完成后会在当前路径下生成一个资料文件��Msread.dt。之后利用文件捆绑工具把如下三个文件打包捆绑��密码监控端程序Mspro.exe、控件文件Mswinsck.ocx、生成的Msread.dt。因此,想盗取QQ密码的人很有可能通过E-mail的方式把捆绑后的文件传送给其他人运行。





    查杀:

    由于软件本身可以自动监测本机是否已经安装过“QQ杀手”��所以只要下载一个“QQ杀手”测试一下就可以了,或者运行注册表编辑器后找到HKEY_CURRENT_MACHINE\Software\Microsoft\Mspass4主键并删除就可以直接清除“QQ杀手”了。通过该主键可以看到“QQ杀手”的全部设置(如图3)。这里可以看到想盗QQ人的邮箱密码(注意:这里的qq@163.com是一个假设的信箱)!呵呵,偷鸡不成蚀把米,所以建议大家以后不要轻易使用任何盗取密码的恶意攻击软件!



    防:

    因为暂时没有杀毒软件和防火墙可以清除“QQ杀手”,所以请大家不要接收和运行不明网友给你发的邮件附件或者从其他途径给你的不明文件。还要及时到腾讯网站申请密码保护(申请网址: 
http��//service.tencent.com/reg/register.shtml )。





原作者:张弛



地主 发表时间: 10/15 14:57

回复: dinghj [dinghj]   论坛用户   登录
好老的东东!

B1层 发表时间: 10/15 16:45

回复: hackerkill [hackerkill]   论坛用户   登录
QQ杀手是很老的东东!现在很多人在用呢!还有7。01版!还没 人可以删的掉~!不信你试试

B2层 发表时间: 08/23 15:11

回复: zhangyanbo [zhangyanbo]   论坛用户   登录
是啊,现在杀QQ杀手的软件很多啊。

B3层 发表时间: 08/27 12:58

回复: zcg12345 [zcg12345]   论坛用户   登录
大哥~!!~我在注册表里找不到那个主键。我机子好像就是重了QQ杀手。还有别的办法吗?

B4层 发表时间: 10/14 15:08

回复: bj12g [bj12g]   论坛用户   登录
4.97???
好恐怖的版本啊 !!!!

B5层 发表时间: 10/15 13:21

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号