QQ枪手病毒是什么（具体技术特征）

大家好,综合小编来为大家讲解下QQ枪手病毒是什么，具体技术特征这个很多人还不知道,现在让我们一起来看看吧！

(资料图片)

病毒大小：约414K K。

沟通方式：网络

危险等级：

2004年7月22日，姜敏反病毒中心截获木马/PSW.QQHunter，该木马通过安装定时器和钩子获取用户的QQ密码，然后通过自身的SMTP引擎发送到木马安装程序的邮箱。

与以往大多数QQ木马只能针对单一版本QQ不同，该木马几乎可以盗取所有版本的QQ账号和密码。

具体技术特征如下：

1.在受感染的计算机上释放以下文件：

%SystemDir%\audioex255.exe病毒主程序

% systemdir % \ suderrc.dll病毒用来判断是否盗取成功的标志文件只有在病毒出现和QQ运行后才会生成。

2. Create under the registry startup item HKEY _ Current User \ Software \ Microsoft \ Windows \ Current Version \:

'SynTPEhn'=%SystemDir%\audioex255.exe

这样，当Windows启动时，病毒可以自动执行。

3.病毒运行后，会安装一个计时器，每隔一段时间检查当前窗口及其子窗口是否包含QQ登录窗口中的“QQ号：QQ密码：”字样，以此来判断QQ是否在运行。

4.当发现QQ正在运行时，病毒通过挂接windows钩子记录下用户的所有键盘输入，然后将盗取的账号和密码发送到设定的邮箱。

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！