警惕开机自运行的木马："QQ大盗"

2008-07-28 19:55:32  作者：  来源：互联网    文字大小：【大】【中】【小】

　　病毒名称：Trojan/PSW.QQPass.txa

　　中 文 名：“QQ大盗”变种txa

　　病毒长度：32896字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“QQ大盗”变种txa运行后，在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表，将释放的木马组件注册为浏览器辅助对象(BHO)，实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行，隐藏自我，躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。

　　病毒名称：TrojanDownloader.Small.zlt

　　中 文 名：“小不点”变种zlt

　　病毒长度：15872字节

　　病毒类型：木马下载器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一，采用VC++编写，是由某个木马释放出来的DLL木马组件，一般被注入到系统进程中运行，以此隐藏自身，躲避某些安全软件的查杀。“小不点”变种zlt运行后，连接骇客指定站点，下载恶意程序，保存到被感染计算机系统的临时文件夹下(文件名随机生成)，并自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小不点”变种zlt还能够连接骇客指定的服务器站点，侦听骇客指令，骇客可通过“小不点”变种zlt远程控制被感染计算机系统，给用户带来一定程度的危害。