簡介
“擾亂QQ(Trojan.QQMsg.C361.b)”病毒:警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。干擾QQ用戶聊天,在用戶傳送的訊息後面添加下列信息:“去 http://***ff10.home.c361.com 看看吧”,散播者試圖通過病毒的傳播感染推廣上述網址。
運行後在磁碟的根目錄下添加如下病毒檔案:System32.exe是病毒主程式 ;System32dll.dll 是病毒輔助檔案,負責過濾用戶輸入,取得用戶所有敏感信息;autorun.inf是自啟動腳本,當用戶雙擊打開盤符時,病毒被激活; admin.bat是dos 命令腳本,病毒允許該腳本在系統中增加用戶 “lee””,密碼為“abcd1234!@#”,設定此用戶為管理員許可權。在系統中留下後門,供攻擊者遠程訪問。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
