Trojan/DOS.QKey

Trojan/DOS.QKey早在2009年就已经出现。它属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.QKey存在至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该特洛伊木马形成相同命名。
病毒行为
对抗杀软:Trojan/DOS.QKey会针对计算机上的杀软进行攻击,以保证自己的存活和传播。
启动自启动项:它会修改注册表,将自己添加到系统的自启动项,以确保每次启动计算机时都会被加载。
收集个人信息:该木马还能够窃取用户的个人信息,如账号密码、银行卡信息等。
远程控制:攻击者可以通过Trojan/DOS.QKey随时远程控制受感染的计算机,并进行恶意操作。
破坏文件:它可以删除、篡改或加密计算机上的重要文件,导致系统崩溃或数据丢失。
挖矿行为:该木马可能会利用被感染计算机的计算资源进行加密货币挖矿,导致计算机性能下降和电费增加。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/QKEY.A!tr
Kaspersky Trojan.Win32.Ekstak.qkey
ESET-NOD32 QKey
典型样本
类型 值
MD5 492e0bf988630d43e0e2e9f7ed835b7d
MD5 036c11a7b3825c28b7a4f5ea05c1a68c
解决方案
更新杀软:及时更新杀软的病毒库,以便及时识别并清除该木马。
扫描系统:使用可信赖的杀软进行系统全盘扫描,以查找并清除病毒。
清除自启动项:手动检查系统的自启动项,并删除Trojan/DOS.QKey的相关项。
密码更改:如果你的个人账号密码可能已经泄露,及时更改密码,确保账号安全。
防火墙设置:加强计算机的防火墙设置,限制不明访问。
系统更新:确保操作系统和软件的最新更新,以修补安全漏洞。

评论

中文计算机及互联网百科全书