标题:OICQ号码盗窃程序全接触 !
作者:★☆★
时间:2/26 09:00

退出,导致下次QQ可能无法启动。

外在表现:OICQ目录下出现两个企鹅头像,一个为O.EXE 一个为oicq.exe ,oicq.exe为60K左右。

对 策:删除OICQ目录中的伪主文件,将O.EXE更名为主文件OICQ.EXE,同时删除system中的OICQCFG 和
firstrun.dat

综 述:手法简单,隐蔽性差,很容易判断,属入门级的盗窃程序
QQ密码侦探1.1版

监听原理:将监听程序伪装成windows的启动文件internat.exe,将原system目录内的同名文件拷入
windows目录,将本目录文件更名为SMAXINTE.EXE 从而实现启动隐身后台运行。windows目录中的sqwin.ini是其运行
记录文件。注册表中新建3个主键
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK
HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK
发送的邮箱、密码个数等信息放在
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\SysTASK
\\Software\\Services\\Security\\Common\\SoftWare\\ControlsFolder\\Reconciliation
\\Policies\\Retriction\\Adspopwar ..
下页 上页

回复本帖|发新话题

回复列表 (8)
#1 厉害,小心
[★龙神★ 2/26 10:22]
#2 我搞上来是为了让丸子解说的, ..
[★☆★ 2/26 10:38]
#3 全是初级水平的。小儿科的!我 ..
[靖哥哥 2/26 13:41]
#4 这到是,可是就是因为我们连初 ..
[★☆★ 2/26 13:45]
#5 在这方面我也是门外汉。
[水晶之光 2/26 14:34]
#6 所以要学会保护自己!
[★☆★ 2/26 14:39]
#7 你真厉害呀。弄得我以后整天的 ..
[萧十一郎 2/26 14:39]
#8 我自己也是啊,我今天看到的太 ..
[★☆★ 2/26 14:41]


<<下一主题
>>上一主题
返回版块

12/26 02:04

返回 首页
登录 注册

wWw.KongWeb.Net