来来来瞧瞧木马送你的感恩节礼物

发布时间：2020-06-29 17:27:09 阅读：次来源：石油蜡厂家

11 月 22 日，是西方的感恩节，大多数中国人不过这个节日，然而木马却不会怎么想，它们准备利用感恩节好好地做一番文章。你不过感恩节？没关系，木马会创造条件让你过感恩节！你捂紧了自己的 QQ 账号了吗？

上海市民赵彦军是《 QQ 三国》桃园结义服务器的一名阴阳士玩家，前不久在游戏的光棍节活动中兑换了不少神龙经验丹。意犹未尽的他，在看到游戏 QQ 群中有人共享了感恩节活动攻略，毫不犹豫地下载攻略文件，可文件一下载完毕，腾讯电脑管家立即报警，提示该文件正在窜改系统文件。

腾讯电脑管家可拦截 QQ 三国盗号木马

接到用户求助后，腾讯安全工程师立即检测了该文件样本，确定它是 QQ 三国盗号木马，一个打着感恩节旗帜作恶的木马。如果该木马成功进入用户电脑，会释放一个文件 t （文件名是随机生成的）到用户的临时目录，再通过查找注册表项“ HKEY_LOCAL_MACHINE\Software\\Tencent\\qqsg ”的方式获取《 QQ 三国》的安装路径，并将文件 %Temp%\t 复制到《 QQ 三国》的安装目录下，自动生成 l 、 l 和 l 三个用于劫持进程的病毒文件。

木马在 QQ 三国目录下添加劫持文件

此后，木马会持续监视系统的进程，一旦发现 QQ 三国的进程“ e ”，就会划定一个查找范围，这个范围保护了游戏的重要数据，然后通过特征匹配的方式精确定位要查找的几个关键点，再用 Hook 获得游戏的服务器账号、密码、密保卡信息及其他参数信息，其中会以截图的方式获取用户的密保卡信息，最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。如此一来，玩家的 QQ 账号和密码就被黑客盗走了！

小贴士：什么是 Hook ？

Hook ，中文译名为钩子，实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当有特定的消息发出，在没有到达目的窗口前，钩子程序就能先捕获该消息，从而拥有优先控制权。木马利用 Hook 技术，可以截获游戏账号信息，也可以用来进行自我隐藏。

盗取账号信息并发送到黑客指定的远方服务器

腾讯安全工程师提醒广大《 QQ 三国》玩家，注意避开木马的感恩节陷阱。另外，参与账号安全护航活动，连续绑定手机令牌 /QQ 令牌并开通 QQ 三国游戏保护达到 15 天（包括 15 天），即可领取一个安全护航礼包和一次抽取 QB 的机会。

活动地址：

关于腾讯电脑管家

腾讯电脑管家是腾讯旗下桌面安全团队研发的一款网络安全软件，除具备有全功能的反病毒能力之外，还具有常规的安全辅助功能。腾讯电脑管家是中国领先的互联网安全软件，保护QQ账号技术首屈一指，赢得 7亿QQ用户的青睐，且在2012年11月，腾讯电脑管家第三次以 100% 通过率连获 VB100 认证，成为国内安全软件的翘楚。