“QQ枪手”是一种木马病毒,全称为木马/PSW.QQHunter,专门用于盗取QQ账号和密码,具有自动执行、多版本兼容等特性,危害等级为★★★。 以下是详细介绍:
病毒类型与大小“QQ枪手”属于木马病毒,文件大小约为414K。其核心功能是通过技术手段窃取用户QQ账号信息,属于典型的网络盗窃工具。
技术特征
文件释放行为:病毒在被感染的电脑中释放两个关键文件:
%SystemDir%audioex255.exe:病毒主程序,负责核心盗窃功能。
%SystemDir%suderrc.dll:辅助文件,用于判断盗窃是否成功。该文件仅在病毒检测到QQ运行时生成,以降低被发现的概率。
自动执行机制:病毒通过修改注册表启动项实现持久化驻留。具体操作是在注册表路径HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下创建键值synthephn,指向系统目录中的audioex255.exe。这一设置使得病毒能随Windows启动自动运行,无需用户干预。
盗窃技术:病毒采用“安装定时器+钩子”的组合技术窃取密码:
定时器:定期检查QQ进程状态,确保在QQ运行时激活盗窃模块。
钩子(Hook):拦截QQ的键盘输入和窗口消息,直接获取用户输入的账号密码。
SMTP引擎:将窃取的信息通过邮件发送到预设的木马控制端邮箱,实现远程数据传输。
兼容性优势与早期QQ木马仅针对单一版本不同,“QQ枪手”通过动态适配技术,可盗取几乎所有版本的QQ账号和密码。这一特性显著扩大了其攻击范围,增加了用户防范难度。
传播方式与危害等级
传播途径:通过网络传播,可能通过恶意链接、文件共享或捆绑下载等方式感染用户设备。
危害等级:★★★(高风险)。其危害体现在:
隐私泄露:直接导致QQ账号被盗,可能引发聊天记录、好友信息等隐私数据泄露。
财产风险:若QQ绑定支付功能,账号被盗可能导致资金损失。
二次传播:黑客可能利用被盗账号进一步传播病毒或实施诈骗。
历史背景该病毒于2004年7月22日被姜敏反病毒中心首次截获。作为早期QQ木马的代表,“QQ枪手”的技术设计(如多版本兼容、自动执行)对后续网络盗窃工具的发展产生了影响,也推动了安全软件对QQ账号保护机制的升级。
