发表时间: 2003-04-09 17:28:00作者:
4月8日,瑞星全球反病毒监测网截获“QQ木马”病毒的一个最新变种,并将之命名为:QQ木马变种(Trojan.QQpass7)。该病毒除了盗取用户的QQ密码外,还能与外部黑客程序沟通,导致用户计算机的信息被泄密,最重要的是该病毒会在硬盘上的所有文件夹中都拷贝一份病毒复本,浪费大量硬盘空间。并且,该病毒还会利用启动光盘的技术,在每个分区的根目录下建立一个名为:autorun.ini的文件,只要用户查看被感染分区,病毒就会立即运行。
“QQ木马变种”病毒的特性:
1. 高级语言编写,兼容性更强。
该病毒用delphi语言进行编写,并使用aspack进行压缩,形体很少兼容性又强,体现了病毒编写的趋势。
2. 建立大量病毒复本,极大浪费硬盘空间。
该病毒会搜索硬盘的C-Y分区,在找到的每一个文件夹中都放入一个病毒复本,极大地浪费了宝贵的硬盘空间。
3. 建立多种文件关联,增加病毒运行机会。
该病毒会修改注册表,建立ini,reg,scr,exe,txt,chm等类型的文件关联,用户只要运行这些类型的任一文件,都会使病毒激活。
4. 利用自启动光盘技术,使硬盘的每一个分区都成为一个自启动的磁盘。
该病毒会在每一个硬盘分区下建立一个名为:autorun.ini的文件,只要用户点击各分区磁盘图标,病毒就会自动启动。
瑞星已在第一时间截获该病毒,并进行了紧急升级,当前最新版本为:15.30.01《瑞星杀毒软件2003版》的用户,可以将手中的杀毒软件升级为最新版来清除该病毒。 暂时没有杀毒软件的用户可以直接登陆瑞星在线杀毒网站(http://online.rising.com.cn/),在线清除该病毒。请广大用户密切注意瑞星网站,及时升级最新版本。