江民10月4日病毒播报:谨防“QQ大盗”修改注册表 干扰计算机的正常工作
江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.rqn“QQ大盗”变种rqn和Troj
an/Small.das“小不点”变种das值得关注。
病毒名称:Trojan/PSW.QQPass.rqn
中 文 名:“QQ大盗”变种rqn
病毒长度:385536字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.rqn“QQ大盗”变种rqn是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“QQ大盗”变种rqn运行后,自我复制到被感染计算机的指定目录下,并将文件属性设置为只读、隐藏、存档。修改注册表,实现木马开机自启动。在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,向其内存地址空间注入恶意代码并执行下载操作,隐藏自我,防止被查杀。“QQ大盗”变种rqn可利用U盘、移动硬盘进行传播,采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件“Drive.exe”。使用QQ软件图标来伪装自我,以迷惑用户。修改注册表关联,随记事本编辑器程序“notepad.exe”的启动而自动运行。在被感染计算机的后台访问某些指定网站,以增加某些网站的访问量。大量消耗被感染计算机的系统资源,干扰计算机用户的正常工作。另外,“QQ大盗”变种rqn还可以自升级。
病毒名称:Trojan/Small.das
中 文 名:“小不点”变种das
病毒长度:15472字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.das“小不点”变种das是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写。“小不点”变种das运行后,自我复制到被感染计算机的指定目录下,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。在被感染计算机的后台下载其它恶意程序并自动执行,所下载的恶意程序可能包括网络游戏盗号木马、后门灰鸽子、多功能木马下载器等,致使被感染的计算机成为网络僵尸计算机或用户的机密信息资料被骇客盗取。采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件,利用U盘等移动设备进行传播。另外,“小不点”变种das还利用网络共享进行传播。
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒。它是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会记录用户的键盘输入,并发送到特定邮箱。
本日热门病毒:
“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。