刪除保護文件盜取用戶QQ號的木馬
9月5日:今日提醒用戶特別注意以下病毒:“QQ大盜變種bd””(Troj.QQPass.bd和“點擊器變種pa”(Troj.Clicker.pa)。
“QQ大盜變種bd”(Troj.QQPass.bd)木馬病毒,是個QQ木馬生成器。
“點擊器變種pa”(Troj.Clicker.pa))木馬病毒,為windows平台下的集於下載其它病毒、修改主頁和後台訪問指定網站的複合型病毒。
一、“QQ大盜變種bd”(Troj.QQPass.bd)威脅級別:中
病毒特徵:這是一個QQ木馬生成器。
發作症狀:這個木馬生成器可以根據用戶的選擇生成一個QQ盜號木馬,其行為如下:在Program Files\Outlook Express\ 目錄下生成下生成 myqqbi 和 myqq.dll 這兩個文件,其中 myqqbi 是木馬的一個複製體。添加註冊表項。刪除QQ密碼保護文件npkcrypt.sys,從而輕易獲取用戶QQ帳號信息,並按照木馬生成者的配置,將獲得的帳號信息發送到指定的網頁或郵箱。
二、“點擊器變種pa”(Troj.Clicker.pa)威脅級別:低
病毒特徵:該病毒為windows平台下的集於下載其它病毒、修改主頁和後台訪問指定網站的複合型病毒。
發作症狀:病毒運行後複製自身為多個偽系統正常程序,其中有
%Windir%\system32\netstart.exe、regshell.exe、inetesvr.exe、INTasks.exe、lsas.exe、svchest.exe、service.exe,並將自身安裝成偽系統正常服務,以使用戶難以發覺。同時病毒未經用戶允許強制修改用戶IE主頁;網絡可用時病毒嘗試訪問特定的網站,並通過網絡進行病毒的自我更新操作。造成用戶機器不穩定。病毒主要通過捆綁軟件和欺騙方式進行傳播。