安装带驱动的流氓软件的木马病毒
来源:硅谷动力 更新时间:2012-04-13

      12月12日:今日提醒用户特别注意以下病毒:“广告集装箱变种vb”(Troj.AdSetup.vb)和“QQ密码变种rq”(Troj.QQPass.rq)。

  “广告集装箱变种vb”(Troj.AdSetup.vb)木马病毒,是一个流氓软件安装包。

  “QQ密码变种rq”(Troj.QQPass.rq)木马病毒,该病毒是一个QQ盗号木马。

  一、“广告集装箱变种vb”(Troj.AdSetup.vb)威胁级别:中

  病毒特征:这是一个流氓软件安装包。

  发作症状:运行该病毒会在系统安装带驱动的流氓软件,一般方法很难清除。建议电脑用户升级病毒库查杀该病毒及该病毒安装的隐秘软件。

  二、“QQ密码变种rq”(Troj.QQPass.rq)威胁级别: 低

  病毒特征:该病毒是一个QQ盗号木马。

  发作症状:病毒运行后会生成文件:C:\WINNT\system32\QQhx.dat、axvvuu.exe、axvvuu.dll、noruns.reg;D:\sxs.exe、autorun.inf,并且修改注册表项。该病毒在系统中安装消息钩子来截获用户的QQ账号和密码。同时该病毒还具备一定的反安全软件的能力,有结束安全软件进程,以及删除安全软件注册表项的行为。建议电脑用户升级病毒库查杀该病毒,以免中毒造成损失。

金山反病毒工程师建议:
  1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。