江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.udu“QQ大盗”变种udu和Trojan/StartPage.btj“初始页”变种btj值得关注。
英文名称:Trojan/PSW.QQPass.udu
中文名称:“QQ大盗”变种udu
病毒长度:25718字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.udu“QQ大盗”变种udu是“QQ大盗”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udu是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取“QQ”的用户名和密码等信息,并在后台将窃取到的信息发送到骇客指定的远程服务器站点中(地址加密存放),给用户带来一定程度的损失。试图强行删除被感染计算机系统中的QQ医生反病毒程序“QQDoctor.exe”,达到自我保护的目的。“QQ大盗”变种udu具有自动更新功能,会根据骇客指定站点的配置文件来决定自身是否需要升级更新。另外,“QQ大盗”变种udu会在被感染计算机系统注册表启动项中添加键值,实现木马开机自启动。
英文名称:Trojan/StartPage.btj
中文名称:“初始页”变种btj
病毒长度:20480字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.btj“初始页”变种btj是“初始页”木马家族中的最新成员之一,采用“VC++”编写,并且经过加壳保护处理。“初始页”变种btj运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.*ah*o5*0.com/”,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。在被感染计算机系统注册表启动项中添加键值,实现木马开机自启动。“初始页”变种btj可能会篡改被感染计算机系统中的IE浏览器首页,并将其强行设置为骇客指定的站点,致使用户一打开浏览器窗口便连接骇客指定站点,增加某网站的访问量,给骇客带来经济利益。