最近一个名为“QQ强盗变种hr”(Troj.QQRobber.hr)的病毒特别值得关注。它是一个运行后能够随Windows自启动,并通过删除QQ键盘保护的驱动文件而盗取QQ帐户和密码的木马。
本周一名为“QQ强盗变种hr”(Troj.QQRobber.hr)的病毒特别值得关注。它是一个运行后能够随Windows自启动,并通过删除QQ键盘保护的驱动文件而盗取QQ帐户和密码的木马。
病毒名称:“QQ强盗变种hr”(Troj.QQRobber.hr) 威胁级别:★★
病毒特点:盗QQ号的木马。
发作现象:病毒运行后把自己拷贝到system32下,命名为NTdhcp.exe,并添加一名为"NTdhcp"的自启动项,使病毒随windows启动。病毒删除了QQ键盘保护的驱动文件后,使QQ的键盘保护失效,从而轻易读取QQ号码与密码,之后通过邮件或网页的方式把盗取的信息发送给木马种植者。此外,病毒还不断的使当前活动的窗口变成非活动窗口,给用户的日常工作造成很大的影响。
查杀方法:升级毒霸到2006.12.04的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线业务来防止病毒入侵;拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
专家建议:
1、请购买正版杀毒软件,定期升级病毒库,上网时打开防火墙;
2、及时下载微软公布的最新补丁,避免病毒利用漏洞袭击;
3、最新的金山毒霸2007具有主动漏洞修复功能,可以帮助用户在第一时间内修补系统漏洞。
网友评论