“密码盗窃器69632”Win32.PSWTroj.QQPass.zc

“密码盗窃器69632”Win32.PSWTroj.QQPass.zc
一个盗窃密码的木马程序。该病毒将自己伪装成记事本程序，暗中截获用户在任何密码框中输入的数值，从而掌握用户的帐号密码等敏感信息。它并不是采取常见的键盘记录，而搜索密码框类名，然后发送WM_GETTEXT 命令获取密码。

　　“MSN跳虫55808”（Win32.TrojDownloader.MSNBot.m.55808），这是一个通过MSN进行传播的木马程序。它会从指定网址下载完整的木马程序，并将下载的木马压缩后通过MSN来进行传播。

　　一、“密码盗窃器69632”（Win32.PSWTroj.QQPass.zc） 威胁级别：★★

　　病毒进入系统后，首先会进行伪装。它搜索出系统盘%WINDOWS%目录下的记事本程序Notepad.exe，将其更名为Mspad.exe，然后将自己的病毒文件取名为Notepad.exe，释放到同一目录下。一起被释放出来的还有Eudcedit.exe、Freecell.exe、Msscr.exe等文件。

　　接着，病毒修改系统注册表，将自己的相关数据写入启动项，实现开机自启动。如果顺利运行起来，它就使用 Timer 控件，监视窗口程序的运行，取得所有的窗口标题，判断其中是否有用于用户登录的窗口。如有，则监视登录窗口的密码输入栏，然后利用SendMessage函数命令，获取这些密码栏中的数据。

　　顺便提及，病毒作者没有给此病毒设置判断外部按键事件的功能，它就无法记录用户的键盘输入，但作为弥补这一功能的缺失，它一旦成功开始运行就不会停止，直到被清除。由于是对全部的密码输入栏下手，包括QQ、MSN在内的许多即时通讯工具和机密文件都会遭受威胁。

相关内容

最近更新

·电源导致CPU超频故障解决

·硬盘常见故障处理8个办法

·移动硬盘无法读写数据故障（1）

·内存插槽损坏造成系统蓝屏死机

·内存损坏引起电脑频繁死机

·显卡引起黑屏常见故障解决办法

·LCD显示器死机的原因

·解决显示器花屏故障办法

·笔记本电脑BIOS怎么进

·维修HP 6L激光打印机常见故障心得

最近热点

·数据库课程设计报告和设计实例

·QQ群个性公告大全

·好记星 E900+驱动下载。。

·请问在哪里可以下载兼容DVD的解码..

·如何在qq空间里下载免费的播放器..

·电脑如何进入cmos,如何设置cmos？

·qq空间免费设置，请问我怎样在QQ..

·Springdale-G 的主板驱动

·哪里有万能转换器下载

·8开纸的大小

网站推荐

·笔记本电脑BIOS怎么进

·解决显示器花屏故障办法

·LCD显示器死机的原因

·内存损坏引起电脑频繁死机

·内存插槽损坏造成系统蓝屏死机

·移动硬盘无法读写数据故障（1）

·硬盘常见故障处理8个办法

·电源导致CPU超频故障解决

·“密码盗窃器69632”Win32.PSWTr..

·显卡引起黑屏常见故障解决办法