QQ叛徒变种C
“QQ叛徒变种C(Trojan.QQBot.c)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
采用Delphi语言编写的木马病毒,运行后将自己复制到“SYSDIR”目录下,文件名分别为“NOTEPD.EXE”、“QOSRSVP.EXE”、“QQLDR.EXE”。修改注册表和系统文件实现开机自启动,并且会让用户无法使用“任务管理器”。
从QQ的“聊天记录”中搜索特定字符串,然后搜索到的字符串执行相应的操作:搜索到字符串“*()”时,病毒将会在本地计算机中添加一个名为“loveshadow”的用户,并将该用户加入到“administrators”(系统管理员)组中;搜索到字符串“#&*”时,病毒将会使本地计算机重新启动;搜索到字符串“#&&”时,病毒将会强行关闭本地计算机。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。