瑞星、金山09月16日病毒木马预警

瑞星、金山09月16日病毒木马预警

      据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“VB蠕虫变种MQ（Worm.Win32.VB.mq）”病毒。该病毒通过优盘传播， 会在中毒的计算机上开置后门，给用户的计算机安全带来隐患。

      本日热门病毒：

      “VB蠕虫变种MQ（Worm.Win32.VB.mq）”病毒：警惕程度★★★，蠕虫病毒，通过Skype传播，依赖系统：WIN 9X/NT/2000/XP。

      该病毒采用Visual Basic语言编写，运行后会将自身复制到磁盘各分区的根目录下，文件名为command.com，同时创建名为autorun.inf文件，试图通过优盘、移动硬盘等移动存储设备传播。该病毒会将染毒计算机的C盘、D盘共享，并添加一个具有管理员权限的帐号，取得系统控制权。同时，该病毒还会替换用户系统上的一些文件，给用户的计算机安全带来隐患。

      金山毒霸每日病毒预警
　　　

    "灰鸽子变种373760"(Win32.Hack.Huigezi.373760)这是一个灰鸽子的变种，该病毒属后门类。病毒运行后衍生病毒文件到系统目录下，修改注册表，创建服务，并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。

    "QQ盗号者"(Win32.PSWTroj.QQPass.98400)这是一个QQ的盗号木马。病毒运行后会衍生病毒文件至系统目录下.还会修改注册表增添启动项.

一、"灰鸽子变种373760"(Win32.Hack.Huigezi.373760)   威胁级别：★

    1.病毒运行后会创建一个IEXPLORE.EXE进程，把病毒文件加载到IEXPLORE.exe的进程地址当中.

    2.病毒会生成一个UNINSTL.BAT文件实现自删除.

    3.病毒运行后可远程控制用户机器.

    二、"QQ盗号者"(Win32.PSWTroj.QQPass.98400)   威胁级别：★

    1.病毒运行以后会把SYSTEMYH.bak文件注入到进程当中.

    2.病毒运行后会通过读取内存的方式盗取用户的QQ账号.

    3.病毒运行后会生成一个文件名为 "源文件名" 加上 "_deleteme.bat"的批处理文件来实现自删除.