“殺手”檔案:
“QQ殺手”支援的作業系統有Win98、Win2000和WinXP,支援的QQ版本從QQ2000b0710 到 QQ2000c0305。
“QQ殺手”程式共包括4個檔案:資料設定檔案,密碼監控檔案,必要控制元件檔案,生成資料檔案。它的主要功能有:
1. 支援郵件傳送的SMTP身份驗證功能(國內一般的免費郵箱都可以使用),提供自定義傳送主題因此可以避免郵件被伺服器過濾或封殺;
2. 可以通過手工捆綁支援即只要將生成的資料檔案和密碼監控檔案以及必要的控制元件檔案捆綁打包就可以通過傳送給目標機執行然後便可以監控目標機器的QQ執行情況並且記錄QQ密碼;
3. 可以自動關閉防火牆所以能夠順利地把密碼發給盜密碼的人。目前“QQ殺手”可以躲過的防火牆有:《金山網鏢》、《天網個人防火牆》以及幾乎所有的防毒軟體;
4. 可以自動監測本機是否已經安裝過QQ殺手,並給出提示,避免某些致命錯誤的出現。
目前“QQ殺手”主要通過以下兩種方式執行:
在本機設定執行:執行設定端程式進行設定(如圖1)設定成功後會有如圖2的提示,再執行密碼監控端程式密碼監控端執行時正常情況下不會出現任何提示和警告。一般為了保密使用這款軟體的人會刪除當前所有檔案而QQ殺手已經自動拷貝並在後臺工作了。
捆綁、郵件傳播使用:先執行設定端程式進行設定完成後會在當前路徑下生成一個資料檔案。之後利用檔案捆綁工具把如下三個檔案打包捆綁密碼監控端程式、控制元件檔案、生成的。因此,想盜取QQ密碼的人很有可能通過E-mail的方式把捆綁後的檔案傳送給其他人執行。
查殺:
由於軟體本身可以自動監測本機是否已經安裝過“QQ殺手”所以只要下載一個“QQ殺手”測試一下就可以了,或者執行登錄檔編輯器後找到HKEY_CURRENT_MACHINESoftwareMicrosoftMspass4主鍵並刪除就可以直接清除“QQ殺手”了。通過該主鍵可以看到“QQ殺手”的全部設定(如圖3)。這裡可以看到想盜QQ人的郵箱密碼(注意:這裡的是一個假設的信箱)!呵呵,偷雞不成蝕把米,所以建議大家以後不要輕易使用任何盜取密碼的惡意攻擊軟體!