 |
| |
病毒档案:QQ木马最新变种
|
出处:PConline
责任编辑:wgy |
| [04-2-13 12:39]
| 作者:瑞星公司
|
警惕程度:★★★★
发作时间:随机
病毒类型:木马病毒
传播方式:网络
依赖系统: Win9X/NT/2000/XP
感染对象:硬盘文件夹
病毒介绍:
2003年4月8日,瑞星全球反病毒监测网在国内率先截获“QQ木马”病毒的一个最新变种,并将之命名为:“QQ木马变种(Trojan.QQpass7)”。该病毒除了盗取用户的QQ密码外,还能与外部黑客程序沟通,导致用户计算机的信息被泄密。最重要的是该病毒会在硬盘上的所有文件夹中都拷贝一份病毒复本,浪费大量硬盘空间,并且,该病毒还会利用启动光盘的技术,在每个分区的根目录下建立一个名为:autorun.ini的文件,只要用户查看被感染分区,病毒就会立即运行。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“QQ木马变种(Trojan.QQpass7)”病毒。
1. 该病毒会在C盘根目录下建立一个名:DebugFi.txt的文件,可以直接将该文件删除。
2. 该病毒桧利用自启动光盘技术,在每一个硬盘分区下建立一个名为:autorun.ini的文件,可以直接将该方件删除。
3. 该病毒会搜索硬盘的C-Y分区,在找到的每一个文件夹中都放入一个随机命名的病毒复本,用户可以查看一下经常接触的目录,看是否有新产生的可疑文件,如果可以确认该文件的来源,则可以直接将该病毒文件删除,如果不能确认,则最好用相关杀毒软件的最新版本进行清除。
4. 病毒会修改注册表中的:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项,创建指向病毒路径的键值,键值与路径不定,熟悉注册表的用户可以用REGEDIT等注册表编辑工具进行查看,看是否有可疑键值,如果有可以直接将该键值删除,以防止病毒自启动。
如果发现上述情况该很有可能是中了“QQ木马变种(Trojan.QQpass7)”病毒,可以按照上述方法手工清除该病毒。
ad
相关文章:
病毒警报:QQ木马变种出现
表决(Worm.vote.d)病毒档案
红色代码III病毒档案
"红色代码III"凶灵再现
仿“口令”蠕虫病毒技术分析
| |  | -
| |
