[分享]QQ盗号木马简单分析

简介

运行木马后通过弹出安全警告要求输入密码达到钓鱼盗取QQ号目的。

被感染系统及网络症状

  QQ对话框被隐藏，弹出自己构造的警告对话框

网络症状

向指定IP发送QQ号和密码


详细分析／功能介绍
木马主要流程：
<DIV id=aimg_135321_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135321" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (53.29 KB)




<DIV id=aimg_135322_menu disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (106.52 KB)



<DIV id=aimg_135323_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135323" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (104.29 KB)



<DIV id=aimg_135324_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135324" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (116.2 KB)



<DIV id=aimg_135325_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135325" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (49.63 KB)



<DIV id=aimg_135326_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135326" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (12.38 KB)

<DIV id=aimg_135327_menu disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (19.65 KB)



<DIV id=aimg_135328_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135328" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (91.08 KB)


  发送的内容
<DIV id=aimg_135329_menu initialized="true" cache="1" fade="false" cover="0" layer="1" mtype="menu" ctrlkey="aimg_135329" disautofocus="true" aimg_tip? tip_4><DIV xs0?>
2012-7-28 15:35 上传下载附件 (22.15 KB)



预防及修复措施

  这个只是一个钓鱼的木马，只用删除文件就可以清除了。


技术热点及总结
  这个钓鱼的木马比较巧妙的隐藏了QQ，弹出钓鱼，如果第一次遇见还以为是真的，木马没有对注册表，服务等项做操作，也没有危险的API操作，所以很多杀软对其无动于衷，这个是它的精妙之处吧。