今日提醒用户特别注意以下病毒:“QQ大盗变种do”(Troj.QQRobber.do)和“下载者变种vb”(Troj.AdDownloader.vb)。
“QQ大盗变种do”(Troj.QQRobber.do)木马病毒,盗取QQ号及密码,将盗取QQ号和密码发送到指定的邮箱及指定网页上。
“下载者变种vb”(Troj.AdDownloader.vb)木马病毒,具有下载功能,运行该病毒会下载并执行其他病毒文件。
一、“QQ大盗变种do”(Troj.QQRobber.do)威胁级别:中
病毒特征:这是一个盗取QQ号及密码的木马病毒。
发作症状:该病毒生成以下病毒文件:
%SystemRoot%\system32\NTdhcp.exe
%ProgramFiles%\Tencent\QQ\npkcrypt.bak
%SystemRoot%\Deleteme.bat,并添加特定键值到注册表启动项。该病毒关闭大量安全软件进程,并将盗取QQ号和密码发送到指定的邮箱和指定网页上。
二、“下载者变种vb”(Troj.AdDownloader.vb)威胁级别:低
病毒特征:这是一个具有下载功能的木马病毒。
发作症状:该病毒在系统中生成以下文件: %ProgramFiles%\xpdrv32\Util\F3WJCATJ.dll、Remove.exe %c:%\temphtm.HTM、 %SystemRoot%\Security\edbtmp.log、res2.log、res1.log、tmp.edb、edb.chk、 edb.log,并访问特定网站,下载并执行其他病毒文件。
