“QQ叛徒變種F(Trojan.QQBot.f)”病毒
警惕程度★★★☆,木馬病毒,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後在系統目錄下釋放三個病毒體,修改註冊表和系統檔案實現開機自啟動。病毒感染後,會禁用註冊表編輯器,給用戶製造麻煩,保護自身。頻繁搜尋視窗,監視QQ聊天程式的“聊天記錄”,看是否包含攻擊者傳送的命令。如果發現,則進行相應的操作。
攻擊者傳送的命令里包含“kker@”字元,通過傳送特定的字元,攻擊者可以對當前系統抓屏、強制重啟機器、強制用戶QQ退出登入等等。如果系統出現上述異常,就可能是被此病毒感染,建議把防毒軟體升級到最新版本,對系統進行全面掃描。
反病毒專家建議
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
