將惡意DLL組件檔案注入到被感染計算機系統的所有用戶級許可權的進程中載入執行。在被感染計算機的後台通過系統“explorer.exe”進程連線指定站點以獲取被感染計算機的IP位址和所在城市。利用HOOK技術,盜取用戶的QQ帳號、QQ密碼等信息,並在後台將QQ帳號及其密碼傳送到駭客指定的遠程伺服器站點上,給用戶帶來損失。另外,“QQ大盜”變種cxr具有躲避防火牆監控和QQ醫生查殺的功能。
Trojan/PSW.QQPass.cxr“QQ大盜”變種cxr是“QQ大盜”木馬家族的最新成員之一,採用Delphi 6.0-7.0編寫。“QQ大盜”變種cxr運行後,在被感染計算機的指定目錄下釋放惡意DLL組件檔案,並將檔案屬性設定為隱藏、存檔。
將惡意DLL組件檔案注入到被感染計算機系統的所有用戶級許可權的進程中載入執行。在被感染計算機的後台通過系統“explorer.exe”進程連線指定站點以獲取被感染計算機的IP位址和所在城市。利用HOOK技術,盜取用戶的QQ帳號、QQ密碼等信息,並在後台將QQ帳號及其密碼傳送到駭客指定的遠程伺服器站點上,給用戶帶來損失。另外,“QQ大盜”變種cxr具有躲避防火牆監控和QQ醫生查殺的功能。