标题:OICQ号码盗窃程序全接触 !
作者:★☆★
时间:2/26 09:00
e\\Connection Wizard Explorer\\ShellServiceO
bjectDelayLoad\\Windows Messaging Subsystem\\ProtectedStorage中
启 动:随系统启动,驻留后台运行
外在表现:windows目录下存在internat.exe和sqwin.ini文件,system目录下internat.exe长度为196K,同时出现
smaxinte.exe文件,长度大约37K。
对 策:删除WINDOWS目录中的internat.exe和sqwin.ini文件,因system中的监听程序正在运行,所以无法直接删
除,可用下列方式进行删除:
1、用内存管理程序移掉内存中的INTERNAT,然后删除system中的INTERNAT.EXE,将smaxinte.exe改名为
internat.exe
2、将INTERNAT.EXE的系统属性改为普通,退到纯DOS下,再删除system中的INTERNAT.EXE,将 smaxinte.exe改名为
internat.exe了解注册表的再删除
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK
HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK 3个相关键
综 述:隐蔽性极强,伪装做的很不错,基本没有明显漏洞,属专业级盗窃程序
qqspy4.01 OIC ..
下页 上页
回复本帖|发新话题
回复列表 (8)
#1 厉害,小心
[★龙神★ 2/26 10:22]
#2 我搞上来是为了让丸子解说的, ..
[★☆★ 2/26 10:38]
#3 全是初级水平的。小儿科的!我 ..
[靖哥哥 2/26 13:41]
#4 这到是,可是就是因为我们连初 ..
[★☆★ 2/26 13:45]
#5 在这方面我也是门外汉。
[水晶之光 2/26 14:34]
#6 所以要学会保护自己!
[★☆★ 2/26 14:39]
#7 你真厉害呀。弄得我以后整天的 ..
[萧十一郎 2/26 14:39]
#8 我自己也是啊,我今天看到的太 ..
[★☆★ 2/26 14:41]
<<下一主题
>>上一主题
返回版块