NS盗号木马201024
“NS盗号木马201024”(Win32.Adware.QQHelper.F8.201024)威胁级别:★
NS木马家族所包含的成员一直都很丰富,此次发现的变种为针对QQ即时聊天工具的盗号者。
该变种会在系统临时目录%WINDOWS%\\TEMP\\和%WINDOWS%\\SYSTEM32\\下释放出一些文件,它将自己的DLL文件注入到IE浏览器或别的一些程序的进程中,实现隐蔽运行。然后监视用户使用QQ的情况。
只要发现用户使用QQ,该毒就利用内存读取、键盘记录等多重方式盗窃账号和密码,并将赃物发送回病毒作者制定的收信地址。