概述:
“QQ叛徒變種C(Trojan.QQBot.c)”病毒:警惕程度★★★☆,木馬病毒,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
採用Delphi語言編寫的木馬病毒,運行後將自己複製到“SYSDIR”目錄下,檔案名稱分別為“NOTEPD.EXE”、“QOSRSVP.EXE”、“QQLDR.EXE”。修改註冊表和系統檔案實現開機自啟動,並且會讓用戶無法使用“任務管理器”。
從QQ的“聊天記錄”中搜尋特定字元串,然後搜尋到的字元串執行相應的操作:搜尋到字元串“*()”時,病毒將會在本地計算機中添加一個名為“loveshadow”的用戶,並將該用戶加入到“administrators”(系統管理員)組中;搜尋到字元串“#&*”時,病毒將會使本地計算機重新啟動;搜尋到字元串“#&&”時,病毒將會強行關閉本地計算機。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
