英文名称:Trojan/PSW.QQPass.vwe
中文名称:“QQ大盗”变种vwe
病毒类型:盗号木马
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/QQFishing.vwe“QQ诈骗犯”变种vwe是“QQ诈骗犯”木马家族中的最新成员之一,采用 “Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种vwe是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。“QQ诈骗犯”变种vwe运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。
遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用注册表映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。“QQ诈骗犯”变种vwe运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.my10*qq.com/”的指定页面并实施诈骗。同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
另外,“QQ诈骗犯”变种vwe会向骇客指定的URL“http://my10*qq.com /dijun/install.asp”反馈感染情况以及被感染系统的信息,并且通过在系统注册表启动项中添加键值“zijde”的方式实现开机自启。