4月27日,江民反病毒中心截获“QQ龟”最新变种c,病毒会自动向QQ好友自动发送带毒文件,且文件名更具欺骗性,其中有一个文件名干脆翻版脑白金广告语,“今年过年不收礼,收礼只收白骨精(搞笑版广告)”,以此吸引QQ好友接受点击。
据江民反病毒专家介绍,
Trojan/QQMsg.QQTail.Zigui.c“QQ龟”最新变种c是一种QQ木马病毒,主要通过向QQ好友群发病毒程序文件进行传播。这些文件名具有一定欺骗性,可能出现的名称有:“今年过年不收礼,收礼只收白骨精(搞笑版广告)”.exe、“接啊,快接啊,推荐给你看看.exe”、“一个对你目前工作很有帮助的东东.exe”、 “网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe”等等。专家强调,以往的QQ木马病毒常以拖拽带毒网页连接进行传播,很多用户已对QQ消息拖拽的网址较为警惕,而此病毒是自动发送带毒文件的,如同前一段时间爆发的“MSN性感鸡”病毒,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套,这也是导致该病毒这段时间感染面积非常大的原因之一。
记者了解到,“QQ龟”最新变种c第一次运行还会显示以下虚假消息:“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”,并在系统目录下创建病毒程序文件及用于记录所盗取信息的文件。该病毒会修改注册表,实现病毒开机自启,还可以修改文件关联,导致用户打开任何exe或txt文件,都会再次运行病毒程序。此外,该病毒还会盗取用户机密信息,并将盗取的信息发送给黑客。
江民反病毒专家提醒用户在接收到来历不明的信息时,不要随意打开相关链接,即使是好友所发送的信息,也要先询问一下,以免中毒。另外,针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件病毒库,开启“木马/注册表监视”,即可全面查杀该病毒,保护您的系统不受其侵害。
|