QQ叛徒变种C

“QQ叛徒变种C（Trojan.QQBot.c）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

采用Delphi语言编写的木马病毒，运行后将自己复制到“SYSDIR”目录下，文件名分别为“NOTEPD.EXE”、“QOSRSVP.EXE”、“QQLDR.EXE”。修改注册表和系统文件实现开机自启动，并且会让用户无法使用“任务管理器”。

从QQ的“聊天记录”中搜索特定字符串，然后搜索到的字符串执行相应的操作：搜索到字符串“*()”时，病毒将会在本地计算机中添加一个名为“loveshadow”的用户，并将该用户加入到“administrators”（系统管理员）组中；搜索到字符串“#&*”时，病毒将会使本地计算机重新启动；搜索到字符串“#&&”时，病毒将会强行关闭本地计算机。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。