病毒警報:QQ木馬變種出現 查看分區就感染

4月8日,瑞星全球反病毒監測網截獲「QQ木馬」病毒的一個最新變種,並將之命名為:QQ木馬變種(Trojan.QQpass7)。該病毒除了盜取用戶的QQ密碼外,還能與外部黑客程序溝通,導致用戶計算機的信息被泄密,最重要的是該病毒會在硬碟上的所有文件夾中都拷貝一份病毒復本,浪費大量硬碟空間。並且,該病毒還會利用啟動光碟的技術,在每個分區的根目錄下建立一個名為:autorun.ini的文件,只要用戶查看被感染分區,病毒就會立即運行。

「QQ木馬變種」病毒的特性:

1. 高級語言編寫,兼容性更強。

該病毒用delphi語言進行編寫,並使用aspack進行壓縮,形體很少兼容性又強,體現了病毒編寫的趨勢。

2. 建立大量病毒復本,極大浪費硬碟空間。

該病毒會搜索硬碟的C-Y分區,在找到的每一個文件夾中都放入一個病毒復本,極大地浪費了寶貴的硬碟空間。

3. 建立多種文件關聯,增加病毒運行機會。

該病毒會修改註冊表,建立ini,reg,scr,exe,txt,chm等類型的文件關聯,用戶只要運行這些類型的任一文件,都會使病毒激活。

4. 利用自啟動光碟技術,使硬碟的每一個分區都成為一個自啟動的磁碟。

該病毒會在每一個硬碟分區下建立一個名為:autorun.ini的文件,只要用戶點擊各分區磁碟圖標,病毒就會自動啟動。

瑞星已在第一時間截獲該病毒,併進行了緊急升級,當前最新版本為:15.30.01《瑞星殺毒軟體2003版》的用戶,可以將手中的殺毒軟體升級為最新版來清除該病毒。 暫時沒有殺毒軟體的用戶可以直接登陸瑞星在線殺毒網站(http://online.rising.com.cn/),在線清除該病毒。請廣大用戶密切注意瑞星網站,及時升級最新版本。

本文留言

近期讀者推薦