刪除保護文件盜取用戶QQ號的木馬

　　　　9月5日：今日提醒用戶特別注意以下病毒：“QQ大盜變種bd””(Troj.QQPass.bd和“點擊器變種pa”(Troj.Clicker.pa)。

　　“QQ大盜變種bd”(Troj.QQPass.bd)木馬病毒，是個QQ木馬生成器。

　　“點擊器變種pa”(Troj.Clicker.pa))木馬病毒，為windows平台下的集於下載其它病毒、修改主頁和後台訪問指定網站的複合型病毒。

　　一、“QQ大盜變種bd”(Troj.QQPass.bd)威脅級別：中

　　病毒特徵：這是一個QQ木馬生成器。

　　發作症狀：這個木馬生成器可以根據用戶的選擇生成一個QQ盜號木馬，其行為如下：在Program Files\Outlook Express\ 目錄下生成下生成 myqqbi 和 myqq.dll 這兩個文件，其中 myqqbi 是木馬的一個複製體。添加註冊表項。刪除QQ密碼保護文件npkcrypt.sys，從而輕易獲取用戶QQ帳號信息，並按照木馬生成者的配置,將獲得的帳號信息發送到指定的網頁或郵箱。

　　二、“點擊器變種pa”(Troj.Clicker.pa)威脅級別：低

　　病毒特徵：該病毒為windows平台下的集於下載其它病毒、修改主頁和後台訪問指定網站的複合型病毒。

　　發作症狀：病毒運行後複製自身為多個偽系統正常程序，其中有
%Windir%\system32\netstart.exe、regshell.exe、inetesvr.exe、INTasks.exe、lsas.exe、svchest.exe、service.exe，並將自身安裝成偽系統正常服務，以使用戶難以發覺。同時病毒未經用戶允許強制修改用戶IE主頁；網絡可用時病毒嘗試訪問特定的網站，並通過網絡進行病毒的自我更新操作。造成用戶機器不穩定。病毒主要通過捆綁軟件和欺騙方式進行傳播。