其实没有些人说的那么神秘,只是一个小小在普通不过的盗号木马而已,也不是什么替换了客户端登陆程序。
至于为啥有的说杀软查不出来是木马,答案非常简单,被植入的朋友的木马都是经过现在最厉害的木马病毒伪装技术“免杀”(不了解免杀技术的可以到百度了解下)只要盗号者有了这个牛鼻的技术,在厉害的杀软也拿它没有办法。所以大家很疑惑我家电脑杀软没有提示中毒啊,怎么还会被盗号。
原因:第一是中招者自行打开了所谓的“外挂”例如刷钱、刷车、刷道具等等,或者是打开了含有EXE文件的图片、记事本等等伪装的程序。
第二:就是中了远程控制木马,在免杀过后的远程控制木马后,你的电脑就会完全失去自己的“隐私”电脑任何文件黑客能随意下载和销毁删除,而且还会偷偷上传一些盗号程序和毁坏电脑系统的程序,没事监控你的电脑屏幕、看看你有啥见不得人的私密文件等等。现在所谓的QQ刷钻说白就是黑客在你不知情的状态下上传到你电脑的一种可以获取宽带帐号密码的工具,只要他用控制端秘密用命令打开(你完全不知情)你的电脑就会在某一个盘里生成一个宽带信息记事本,记录这你的宽带信息,然后黑客用跳板(就是*****)到你的城市登陆宽带供应商付费买QQ业务,他用业务你掏钱。
现在还流行一种,EXE木马转换工具,可以让EXE密码文件瞬间转换成,JPG\TXT\MP3等等大家常用的文件名,作用就是让木马的EXE去掉让我们发现不了是木马,专业术语:去除PE头
