QQ大盜 木馬後臺下載惡意程序

QQ下載（)站提醒您注意：在今天的病毒中Trojan/“QQ大盜”變種dek和“紫蘿蔔”變種kyy值得關注。

　　病毒名稱：Trojan/
　　中 文 名：“QQ大盜”變種dek
　　病毒長度：234496字節
　　病毒類型：木馬
　　危險級別：★★
　　影響平臺：Win 9X/ME/NT/2000/XP/2003
　　Trojan/“QQ大盜”變種dek是“QQ大盜”木馬家族的最新成員之一，採用VC++編寫，由其它木馬釋放出來的DLL木馬組件，一般被註冊爲瀏覽器輔助對象（BHO），實現木馬隨系統瀏覽器的啓動而自動加載運行。“QQ大盜”變種dek運行後，將病毒代碼注入到所有用戶的進程中運行，以此來隱藏自我，躲避安全軟件的查殺。修改hosts文件，屏蔽某些安全站點，阻止用戶對某些常見安全站點的訪問。查找並強行關閉某些安全軟件，大大地降低了被感染計算機上的安全性。在後臺祕密監視用戶打開的窗口標題，一旦發現用戶打開QQ登陸窗口便記錄鍵擊，竊取用戶的QQ用戶名和密碼，併發送到駭客指定的遠程服務器上，給用戶帶來一定程度的損失。另外，“QQ大盜”變種dek還會下載惡意程序並在被感染計算機上自動調用運行。其中，所下載的惡意程序可能是網遊木馬、廣告程序（流氓軟件）、後門等，給被感染計算機用戶帶來不同程度的損失。

　　病毒名稱：
　　中 文 名：“紫蘿蔔”變種kyy
　　病毒長度：61440字節
　　病毒類型：木馬下載器
　　危害等級：★
　　影響平臺：Win 9X/ME/NT/2000/XP/2003
　　“紫蘿蔔”變種kyy是“紫蘿蔔”木馬下載器家族的最新成員之一，採用VC++編寫。“紫蘿蔔”變種kyy運行後，收集被感染計算機上的信息，並以表單的形式提交到駭客指定站點。在被感染計算機後臺連接多個駭客指定的站點，下載大量惡意程序在被感染計算機上自動調用運行，所下載的惡意程序可能是網遊木馬、廣告程序（流氓軟件）、後門等，給被感染計算機用戶帶來不同程度的損失。其中，所下載的惡意程序保存到臨時文件夾下，可能的名字有“”、“”、“”等。另外，“紫蘿蔔”變種kyy還可能強行篡改IE瀏覽器設置，大大降低被感染計算機的安全性。

　　QQ下載（)站提醒您，請一定注意及時升級殺毒軟件，保障電腦安全。