QQ大盗的病毒名称

   来源:QQ个性签名www.51322.com 发布时间：2007-03-14  

在今天的病毒中Trojan/Patched.ko“假补丁”变种ko和Trojan/PSW.QQPass.acj“QQ大盗”变种acj值得关注。

病毒名称：Trojan/Patched.ko

中文名：“假补丁”变种ko

病毒长度：20480字节

病毒类型：木马

危害等级：★★

影响平台：Win XP

Trojan/Patched.ko“假补丁”变种ko是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ko运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种ko)，文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种ko还可以利用被感染计算机转发垃圾邮件。

病毒名称：Trojan/PSW.QQPass.acj

中文名：“QQ大盗”变种acj www.51322.com

病毒长度：20095字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.acj“QQ大盗”变种acj是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种acj运行后，自我复制到Windows目录下。修改注册表，实现开机自启。连接指定站点，侦听黑客指令，在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串，一经发现便记录键击，盗取QQ用户名及其密码，利用SMTP服务器将机密信息发送到黑客指定的邮箱里。

针对以上病毒，反病毒工程师建议：

1、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

3.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

上一篇：QQ密码盗窃的种种   下一篇：小小的聊天软件竟成多位办公室白领愤然辞职的“导火索”