国家计算机病毒中心 发现盗号木马新变种

本篇文章266字，读完约1分钟

通过对互联网的监控，国家计算机病毒应急中心发现了新品种的qq盗号木马，主要是利用模拟登录窗口盗取计算机用户的账号和密码。木马运行后，它将遍历进程管理器，找到并关闭qq.exe进程，并迫使用户再次启动qq。然后设置WH MSGFILER和WH CBT挂钩，监控鼠标和键盘的消息事件，并创建一个名为wtwindow的隐藏窗口来接受帐号和密码。其子窗口关联为qq登录框的账号和密码输入框子窗口。当计算机用户输入账号和密码时，实际上是将账号和密码字符串输入到木马创建的窗口中。挂钩功能监控鼠标和键盘的输入后，将账号和密码发送到接收地址。