假QQ

病毒介紹

“假QQ(TrojanDropper.FakeQQ)”病毒：警惕程度★★★★，木馬病毒，通過網路傳播，依賴系統: WIN9X/NT/2000/XP。

木馬行為

1.終止記憶體 進程：iamis.dll
2.刪除下列檔案：
%WINDIR%script.exe 大小：73,728 位元組
%WINDIR%clouds.bmp 大小：73,728 位元組
%WINDIR%NOTEPAD.EXE 大小：16,384 位元組
%SYSDIR%iamis.dll 大小：16,384 位元組
3.將ishis.dll或ishis*.dll改為notepad.exe
其中%WINDIR%在9x下是window，win2k下winnt
%SYSDIR%在9x下是windowsystem，win2k下winntsystem32

專家建議

反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。