“QQ大盗”监控QQ申请网站 窥视新注册与修改秘密QQ用户

“QQ大盗”监控QQ申请网站 窥视新注册与修改秘密QQ用户

　　江民提醒您注意：在今天的病毒中Trojan/PSW.QQPass.rfx“QQ大盗”变种rfx和TrojanDownloader.Tiny.cy“木马小虫”变种cy值得关注。　　病毒名称：Trojan/PSW.QQPass.rfx

　　中文 名：“QQ大盗”变种rfx

　　病毒长度：34265字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.rfx“QQ大盗”变种rfx是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，并经过加壳处理。“QQ大盗”变种rfx运行后，在被感染计算机的后台窃取用户的QQ号码、QQ密码、QQ会员等信息，并将窃取的信息与被感染计算机的IP地址一起发送到骇客指定的远程服务器上。修改注册表，实现木马开机自启动。在后台秘密监控修改QQ密码和申请QQ号码的网站，窃取修改后的QQ密码和新注册的QQ号码，给用户带来损失。　　病毒名称：TrojanDownloader.Tiny.cy

　　中文 名：“木马小虫”变种cy

　　病毒长度：3072字节

　　病毒类型：木马下载器

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Tiny.cy“木马小虫”变种cy是“木马小虫”木马家族的最新成员之一，采用MASM32/TASM32编写。“木马小虫”变种cy运行后，将恶意代码注入到“explorer.exe”系统进程的内存中调用执行。隐藏自我，躲避某些防火墙的监控，防止被查杀，降低被感染计算机上的安全级别。在被感染的计算机后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动执行。