選擇盜號模式下載“阿拉QQ大盜”。解壓後,有兩個文件:alaqq.exe,永遠的愛,和愛保姆qq.asp。其中,愛永恒的alaqq.exe是“阿拉QQ大盜”的配置程序,愛保姆的qq.asp是使用“網站接收”模式時要使用的文件。在正式使用之前,需要設置它的參數。“郵件接收”配置:運行laqq.exe,出現程序的配置界面。在“發送方式選擇”選項中選擇“郵件接收”,在“郵件接收”中填寫郵箱地址(建議使用默認郵箱163.com網易)。這裏以郵箱n12345@163.com(密碼n_12345)為例介紹“郵箱接收”模式的配置,並進行以下測試。此外,在“接收郵箱(漂亮)”和“接收郵箱(普通)”中可以填寫不同的電子郵件地址,以接受QQ漂亮號碼和普通QQ號碼。然後在“發件服務器”下拉框中選擇妳郵箱對應的smtp服務器,是smtp.163.com最後填寫賬號、密碼、郵箱全名。設置好之後,我們可以測試壹下填寫的內容是否正確。點擊下面的“測試郵箱”按鈕,程序會出現郵箱測試狀態。如果所有測試項目都成功顯示,則可以完成郵箱信息配置。“網站接收”配置:除了選擇“郵件接收”模式,我們還可以選擇“網站接收”模式,將被盜QQ號自動上傳到指定的網站空間。當然,在使用之前,需要做壹些準備工作。用FTP軟件將愛永遠和愛保姆qq.asp上傳到支持ASP腳本的空間,運行alaqq.exe,在“Asp接口地址”中輸入愛永遠和愛保姆qq.asp的URL地址。然後,當特洛伊截獲QQ號碼信息時,會將其保存在與《愛天長地久》和《愛保姆qq.asp》同目錄的qq.txt文件中。設置特洛伊馬的附加參數。接下來,我們進行高級設置。如果勾選“運行後關閉QQ”,壹旦對方運行“阿拉QQ大盜”生成的特洛伊馬,60秒後QQ將自動關閉。當對方再次登錄QQ時,其QQ號和密碼會被特洛伊木馬攔截並發送到黑客的郵箱或網站空間。此外,如果您希望特洛伊在網吧環境中使用,您需要選中“恢復向導自動保存”,以便特洛伊在系統重新啟動後仍然可以運行。除了這兩項,其他都可以默認保留。配置“阿拉QQ大盜”盜取QQ號碼信息後,在程序界面點擊“生成特洛伊木馬”,生成壹個可以盜取QQ號碼的木馬程序。我們可以把程序偽裝成圖片、小遊戲,或者和其他軟件捆綁在壹起傳播。當有人運行相應的文件時,特洛伊就會隱藏在系統中。當系統中有QQ登錄時,特洛伊就會開始工作,攔截相關號碼和密碼,按照之前的設置將信息發送到郵箱或網站空間。
現在我們已經了解了“阿拉QQ大盜”的大致流程,那麽如何從系統中找到“阿拉QQ大盜”呢?壹般來說,遇到以下情況就要小心了。QQ自動關閉。運行壹個程序後,它就消失了。反病毒軟件在運行壹個程序後會自動關機。訪問殺毒軟件網站時瀏覽器自動關閉。如果殺毒軟件有郵件監控功能,會出現程序發送郵件的警告框。安裝了網絡防火墻(如天網防火墻),並出現NTdhcp.exe訪問網絡的警告。出現上述壹種或多種情況,系統可能已經感染了“阿拉QQ大盜”。當然,感染特洛伊馬並不可怕,我們也可以將其從系統中清除。手動查殺木馬。發現系統感染了“阿拉QQ大盜”後,我們可以手動清除。“阿拉QQ大盜”運行後,會在系統目錄下的system32文件夾中生成壹個名為NTdhcp.exe的文件,並將特洛伊的鍵值添加到註冊表的啟動項中,這樣每次系統啟動時特洛伊都能運行。我們需要做的第壹件事是運行任務管理器並結束特洛伊木馬進程“NTdhcp.exe”。然後在資源管理器中打開文件夾選項,選擇查看選項卡,並選中“隱藏受保護的操作系統文件”選項前面的框。然後進入系統目錄下的system32文件夾,刪除NTdhcp.exe文件。最後,進入註冊表刪除NTdhcp.exe鍵值,這是位於HKEY _本地_機器軟件微軟視窗當前版本運行。牽著壹匹木馬。卸載“阿拉QQ大盜”很簡單。只需下載“阿拉QQ大盜”的配置程序,運行後點擊“卸載程序”按鈕,即可將特洛伊從系統中徹底刪除。