簡介
Worm.Gop.3(QQ竊手)是近日出現的一種新型的蠕蟲病毒,它以攻破聊天工具OICQ密碼為目標,同時也會惡意泄漏用戶的重要信息。此病毒蔓延速度極快,據瑞星全球病毒監測網報告,這是一種傳播力極強的病毒,國內也已經發現病毒信息,所以廣大用戶應緊急採取預防措施,避免遭受損失。
病毒名稱:Worm.Gop.3
別名:QQ竊手
病毒類型:蠕蟲發作時間:隨機
傳播方式:網路/檔案
感染對象:網路/檔案
警惕程度:★★★
病毒介紹:
Worm.Gop.3(QQ竊手)病毒主要通過郵件形式傳播,最具危害的是:它具有與尼姆達病毒類似的“預覽信件即受感染”的能力,這樣用戶不用打開病毒郵件就已經遭受感染。它具有傳染極快、結構複雜等特點,它所造成的危害主要就是泄漏用戶ICQ(OICQ)密碼,同時將用戶在感染前處理的最後一個檔案(近期檔案,對用戶來講往往很重要)通過附屬檔案形式,通過郵件形式寄出,這樣用戶的很多隱私就有可能在不知不覺中泄露出去。
發作現象:
Worm.Gop.3(QQ竊手)自身捆綁了一個DLL檔案,和一個隨機的文檔,當病毒運行後會在系統目錄下釋放出一個kernelsys32.exe,然後kernelsys32.exe將自動啟動。(此病毒還會在臨時目錄下將自身帶的WORD檔案釋放出來,並將此檔案打開,藉此來掩飾自己的行為。)
Kernelsys32.exe會釋放出一個IMKERNEL32.SYS的檔案,並將IMKERNEL32.SYS注入其他的進程空間內,該檔案注入進程空間內後就開始竊取本地的QICP的帳號和密碼。然後當QICQ啟動時,它會判斷當前的視窗標題如果是“QQ用戶登錄”或是“OICQ用戶登錄”就將竊取用戶輸入的密碼,並將密碼和帳號保存在系統目錄下的drocerr.sys檔案中,同時備份到系統目錄下的drocerrbk.sys檔案中。
病毒還會自動查找最近打開過的檔案,如果檔案是以下類型(bmp、rtf、doc、txt、gif、jpeg、jpg)並且小於80k,病毒就將此檔案捆綁在自己後面,形成一個exe檔案作為附屬檔案傳送給別人。這樣收信人會以為收到了一個無害的檔案,一但在Outlook Express或者windows中預覽了這個郵件,會立刻感染這個蠕蟲。信件的主題為以下之一:
想念你的模樣
想我的小寶貝了
快樂
給我永恆的愛人
我愛你
想念
我在等著你
吻你
你是我的女主角
愛,有時候真的不能去比較的
哎
Fw:姐姐的照片
記得收好我的照片呀!
xue
您的朋友
張
給您寄來賀卡
信件的內容為各種情書。這對於佳節將至的廣大用戶來說,是很容易被蒙蔽的。
