¿Cómo fue robado QQ?

Primero, comprendamos cómo funciona "Ahla QQ Thief": 1. Seleccione el modo de pirateo de cuenta para descargar "Ahla QQ Thief". Después de la descompresión, hay dos archivos: alaqq.exe, Love Eternal, Love Nanny qq. .áspid. Entre ellos, alaqq.exe es el programa de configuración de "Ala QQ Thief", el amor es eterno y love nanny qq.asp es el archivo que debe usarse cuando se usa el modo "recepción de correo del sitio web". Antes del uso formal, es necesario configurar sus parámetros. Configuración de "Recepción de buzón": Ejecute alaqq.exe y aparecerá la interfaz de configuración del programa. Seleccione "Recibir correo electrónico" en la opción "Selección de modo de envío de correo electrónico" y complete la dirección de correo electrónico en "Recibir correo electrónico" (se recomienda utilizar el buzón de correo NetEase 163.com predeterminado del programa). Aquí tomamos el buzón n12345@163.com (contraseña n_12345) como ejemplo para introducir la configuración del modo "recepción de buzón" y realizamos la prueba a continuación. Además, puede completar diferentes direcciones de correo electrónico en la "Bandeja de entrada (bonita)" y la "Bandeja de entrada (común)" para aceptar cuentas QQ bonitas y cuentas QQ normales. Luego seleccione el servidor SMTP correspondiente a su buzón de correo en el cuadro desplegable "Servidor de envío", aquí está smtp.163.com. Finalmente, complete el número de cuenta, la contraseña y el nombre completo del buzón de envío. Una vez completada la configuración, podemos probar si el contenido completado es correcto. Haga clic en el botón "Probar correo electrónico" a continuación y el programa aparecerá en el estado de prueba de correo electrónico. Si todos los elementos probados son exitosos, se puede completar la configuración de la información del buzón. Configuración de "recepción de correo del sitio web": además de seleccionar el modo "recepción de correo del sitio web", también podemos seleccionar el modo "recepción de correo del sitio web" para permitir que el número QQ robado se cargue automáticamente en el espacio del sitio web designado. Por supuesto, es necesario realizar algunos preparativos antes de su uso. Utilice el software FTP para cargar Love Eternal and Love Nanny qq.asp en un espacio que admita scripts ASP, ejecute alaqq.exe e ingrese la dirección URL de Love Eternal and Love Nanny qq.asp en la "Dirección de interfaz Asp". cuando el troyano intercepta Después de recibir la información del número QQ, se guardará en el archivo qq.txt en el mismo directorio de Love Eternal y Love Nanny qq.asp. 2. Establezca parámetros adicionales del troyano. A continuación procedemos a la configuración avanzada. Si marca "Cerrar QQ después de ejecutar", una vez que la otra parte ejecute el troyano generado por "Ala QQ Thief", QQ se cerrará automáticamente después de 60 segundos. Cuando la otra parte inicie sesión en QQ nuevamente, su número de QQ y su contraseña. será interceptado por el troyano y enviado al buzón de correo o al espacio del sitio web del hacker. Además, si desea utilizar el troyano en un entorno de cibercafé, debe marcar "Transferir automáticamente el asistente de restauración" para que el troyano aún pueda ejecutarse después de reiniciar el sistema. Excepto estos dos elementos, mantenga los demás como predeterminados. 3. Robar información del número QQ Después de configurar "Ala QQ Thief", haga clic en "Generar troyano" en la interfaz del programa para generar un programa troyano que puede robar números QQ. Podemos disfrazar el programa como imágenes, minijuegos o combinarlo con otro software y difundirlo. Cuando alguien ejecuta el archivo correspondiente, el troyano se ocultará en el sistema. Cuando haya un inicio de sesión QQ en el sistema, el troyano comenzará a funcionar, interceptará los números y contraseñas relevantes y enviará esta información al buzón o según el. configuración anterior. 2. Desarrolle un buen ojo para que los troyanos no tengan dónde escapar en el sistema. Ahora que hemos entendido el proceso general de "Ala QQ Thief", ¿cómo podemos descubrir "Ala QQ Thief" del sistema? En términos generales, si se encuentra con las siguientes situaciones, debe tener cuidado. ?QQ se cierra automáticamente. ?El programa en sí desaparece después de ejecutarlo. ?El software antivirus se cierra automáticamente después de ejecutar un determinado programa. ?El navegador se cierra automáticamente al visitar el sitio web del software antivirus. ?Si el software antivirus tiene una función de monitoreo de correo electrónico, aparecerá un cuadro de advertencia para que el programa envíe correos electrónicos. ?Se instala un firewall de red (como el firewall Skynet) y aparece una advertencia de que NTdhcp.exe accede a la red. Si ocurre una o más de las situaciones anteriores, es posible que el sistema haya sido infectado con "Ala QQ Thief". Por supuesto, estar infectado con un troyano no es terrible, también podemos eliminarlo del sistema. 1. Detectar y eliminar troyanos manualmente. Después de descubrir que el sistema está infectado con "Ala QQ Thief", podemos eliminarlo manualmente. Después de ejecutar "Ala QQ Thief", se generará un archivo llamado NTdhcp.exe en la carpeta system32 en el directorio del sistema, y ​​el valor clave del caballo de Troya se agregará al elemento de inicio en el registro para que pueda ejecutarse cada momento en que se inicia el sistema.

Lo primero que tenemos que hacer es ejecutar el “Administrador de tareas” y finalizar el proceso del troyano “NTdhcp.exe”. Luego abra "Opciones de carpeta" en el Explorador, seleccione la pestaña "Ver" y desmarque la opción "Ocultar archivos protegidos del sistema operativo". Luego ingrese la carpeta system32 en el directorio del sistema y elimine el archivo NTdhcp.exe. Finalmente, ingrese al registro para eliminar el valor de la clave NTdhcp.exe, que se encuentra en HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /Currentversion /Run. 2. Desinstale el troyano. Desinstalar "Ala QQ Bandit" es muy simple. Simplemente descargue el programa de configuración de "Ala QQ Bandit" y haga clic en el botón "Desinstalar programa" después de ejecutarlo para eliminar completamente el troyano del sistema.