警惕危险的“QQ杀手”
时间:2024-05-29 09:06:36作者:葵雏
“QQ杀手”是一款本地QQ盗号工具,它的最新版本是4.97。“QQ杀手”可以准确记录QQ登录时的号码和密码,并保存在指定文件和发送到指定邮箱。
“杀手”档案:“QQ杀手”支持的操作系统有Win98、Win2000和WinXP,支持的QQ版本从QQ2000b0710 到 QQ2000c0305。
“QQ杀手”程序共包括4个文件:资料设置文件qqset.exe,密码监控文件Mspro.exe,必要控件文件Mswinsck.ocx,生成资料文件Msread.dt。它的主要功能有:
1. 支持邮件发送的SMTP身份验证功能(国内一般的免费邮箱都可以使用),提供自定义发送主题因此可以避免邮件被服务器过滤或封杀;
2. 可以通过手工捆绑支持即只要将生成的资料文件和密码监控文件以及必要的控件文件捆绑打包就可以通过发送给目标机运行然后便可以监控目标机器的QQ运行情况并且记录QQ密码;
3. 可以自动关闭防火墙所以能够顺利地把密码发给盗密码的人。目前“QQ杀手”可以躲过的防火墙有:《金山网镖》、《天网个人防火墙》以及几乎所有的杀毒软件;
4. 可以自动监测本机是否已经安装过QQ杀手,并给出提示,避免某些致命错误的出现。
目前“QQ杀手”主要通过以下两种方式运行:
在本机设置运行:运行设置端程序qqset.exe进行设置(如图1)设置成功后会有如图2的提示,再运行密码监控端程序Mspro.exe密码监控端运行时正常情况下不会出现任何提示和警告。一般为了保密使用这款软件的人会删除当前所有文件而QQ杀手已经自动拷贝并在后台工作了。
捆绑、邮件传播使用:先运行设置端程序进行设置完成后会在当前路径下生成一个资料文件Msread.dt。之后利用文件捆绑工具把如下三个文件打包捆绑密码监控端程序Mspro.exe、控件文件Mswinsck.ocx、生成的Msread.dt。因此,想盗取QQ密码的人很有可能通过E-mail的方式把捆绑后的文件传送给其他人运行。
查杀:
由于软件本身可以自动监测本机是否已经安装过“QQ杀手”所以只要下载一个“QQ杀手”测试一下就可以了,或者运行注册表编辑器后找到HKEY_CURRENT_MACHINE\Software\Microsoft\Mspass4主键并删除就可以直接清除“QQ杀手”了。通过该主键可以看到“QQ杀手”的全部设置(如图3)。这里可以看到想盗QQ人的邮箱密码(注意:这里的qq@163.com是一个假设的信箱)!呵呵,偷鸡不成蚀把米,所以建议大家以后不要轻易使用任何盗取密码的恶意攻击软件!