`
lydawen
  • 浏览: 472323 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

居然被种了个木马

 
阅读更多

  近几个月一直发现QQ聊天窗口不正常,主要表现在,我从其它程序复制的东西,如浏览器,或截图,在QQ窗口粘贴,结果发现内容没了,或者粘贴的东西不是我想要的,甚至是直接粘了一堆的聊天记录。

 

  一直以为是QQ的问题,于是重装QQ,也没考虑到病毒。因为安全大门让Avast和Comodo俩看着。今天,终于忍不住这样剪粘板被劫持,下了个ClipboardFusion ,监控下到底是谁在搞我的剪贴板。打开ClipboardFusion的Debug日志,然后像往常一样切换到QQ窗口,果然发现有程序在复制我的聊天记录。

  接着就是打开ClipboardFusion的Debug日志,一看吓一跳,如下示:

2013/07/31 16:08:17.27: INFO: frmMain:WndProc: Clipboard Text Received: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:17.58: INFO: frmMain:ProcessClipboardContents: Path: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:17.58: INFO: frmMain:WndProc: Clipboard Text Received: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:17.58: INFO: frmMain:ProcessClipboardContents: Path: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:40.83: INFO: frmMain:WndProc: Clipboard Text Received: D:\program files\Tencent\QQ\bin\QQ.exe

 

此贼发现活动窗口是QQ聊天窗口时,就复制剪贴板。

赶紧使用我信赖了几年的Avast扫描之,结果告诉我没发现威胁。用Comodo查,没发它有联网。用朋友机器上的360一扫,发现是病毒。唉,看来也不能过于信任名牌。

 

  

分享到:
评论

相关推荐

    木马克星2008 木马克星可以查杀8122种国际木马

    木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客...

    木马专杀工具-木马克星

    在网络安全领域,木马(Trojan Horse)是一种恶意软件,它伪装成合法的程序,欺骗用户下载并执行,从而窃取用户信息、控制用户设备或进行其他非法活动。针对这类威胁,开发者设计了专门的反木马软件,也就是我们所说...

    VC++多线程原虫IPC种植木马

    在计算机安全领域,木马程序是一种常见的恶意软件,它可以被攻击者用来非法访问或控制目标计算机系统。本篇文档将详细介绍如何使用VC++结合多线程技术以及网络编程中的Inter-Process Communication (IPC)来实现远程...

    104种常见木马的清除方法

    根据给定文件的信息,本文将详细介绍几种常见的木马清除方法,并深入分析其操作步骤与原理。这不仅有助于用户了解如何清除这些恶意软件,还能增强对系统安全的认识。 ### 1. v1.1 和 v2.2 版本木马的清除 - **v1.1...

    木马清除百种方法 木马清除百种方法

    木马清除百种方法木马清除百种方法木马清除百种方法

    104种清除木马方法chm

    104种清除木马方法,chm格式的,包括冰河\Acid Battery\Acid Shiver \Ambush\AOL Troja\ Asylum \AttackFTP\Back Construction\ BackDoor等等,多达104种木马的一些手动清除方法~~~~

    一个特洛伊木马的发现和清除

    特洛伊木马(Trojan Horse),简称木马,是一种恶意软件,通常伪装成合法的应用程序或文件,以诱骗用户下载安装。木马一旦被激活,便可以执行各种恶意行为,如窃取数据、破坏文件、控制计算机等。与病毒不同,木马不...

    认识木马启动的六种方式

    木马利用注册表进行启动是一种非常常见的手段,主要包括以下几个键值: - `HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run` - `HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current...

    木马克星黑客杀木马工具

    木马克星黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码...

    木马分离.zip

    处理完成后,用户可以查看到分离后的文件,以及被识别为木马的部分。此外,这款工具还可能提供日志记录,方便用户了解分析过程和结果。 四、木马分离的挑战与应对 尽管木马分离技术在防范木马方面发挥着重要作用,...

    104种清除木马方法

    104种清除木马方法,全部都是手动,让你知道杀软是怎么杀的!

    104种手工清除木马的方法

    104种手工清除木马的方法 104种手工清除木马的方法 104种手工清除木马的方法

    主流木马技术分析及攻防研究

    主流木马使用的两种技术API HOOK技术和SPI技术进行了细致地分析,根据新型木马实现隐藏的机制,提出了相关 检测和清除的技术,探索出了一种新型木马的检测和清除方法。最后总结出了可以对新型木马实施清除的有效方法,...

    windows木马清理助手

    木马,全称“特洛伊木马”,是一种伪装成正常软件的恶意程序,用户在不知情的情况下下载安装,可能导致数据丢失、个人信息泄露甚至整个系统的瘫痪。因此,拥有一款高效的木马清理工具至关重要。 "Windows木马清理...

    图片和木马文件捆绑,打开图片中了木马-运维安全笔记

    图片和木马文件捆绑是一种常见的恶意攻击方式,攻击者可以将木马程序与图片文件捆绑在一起,目标用户在打开图片时,木马程序就会被执行从而感染计算机系统。本文将详细介绍图片和木马文件捆绑的原理、制作过程和防御...

    木马克星是一个功能很强的木马专杀工具

    木马,全称为“特洛伊木马”,是一种恶意软件,常常伪装成合法程序,诱骗用户下载和安装。一旦激活,木马可能窃取用户的敏感信息,如银行账号、密码等,甚至控制用户的计算机,进行非法活动。因此,拥有一个像木马...

Global site tag (gtag.js) - Google Analytics