“QQ大盜”變種數量激增 雙擊E盤即中毒

根據江民反病毒中心監測統計，2007年10月15日到10月21日，江民反病毒中心共截獲病毒24784種，全國共有815796台計算機感染了病毒，病毒感染計算機數量較上周有所下降，其中新病毒共截獲2321種，新病毒感染計算機19434台，以北京、山東、江蘇感染情況最為嚴重。

本周病毒感染計算機數量小幅下降，監測發現共感染計算機815796台，與上周同期相比下降了2.79%。其中木馬病毒共感染計算機649050台，占病毒總數的79.5%;其他病毒感染有明顯下降趨勢，共感染計算機53519台，較上周下降了21.16%，占病毒總數的6.56%;漏洞攻擊類病毒也有下降趨勢，共感染計算機35445台，比上周下降了16.32%，占病毒總數的4.34%;後門類病毒感染34140台，占病毒總數的4.18%;蠕蟲類病毒感染計算機20171台，占病毒總數的2.47%;腳本病毒感染1213台，占病毒總數的0.14%;宏病毒感染29台，占病毒總數的0.01%。

監測結果顯示，本周病毒疫情有所緩解，“U盤寄生蟲”以39432台的感染量繼續穩居病毒排行榜首位。同時本周“QQ大盜”變種rvs病毒數量激增，並以15553台的感染量位居排行榜第五位，而該病毒還會在被感染計算機系統的E盤下生成磁盤映像劫持文件“AutoRun.Inf”(自動播放文件)和病毒體文件“AUTORUN.EXE”，致使用戶一雙擊E盤木馬就會自動運行。而具有躲避安全軟件監控、竊取用戶私密信息功能的病毒“瘋狗間諜”變種c也成為主流，專家建議廣大用戶要提高警惕，嚴加防范。

上周值得關注的典型病毒：“QQ大盜”變種rvs與“瘋狗間諜”變種c

病毒名稱：Trojan/PSW.QQPass.rvd
　　中 文 名：“QQ大盜”變種rvd
　　病毒長度：70280字節
　　病毒類型：木馬
　　危險級別：★★
　　影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.rvd“QQ大盜”變種rvd是“QQ大盜”木馬家族的最新成員之一，采用Delphi 6.0-7.0編寫，並經過加殼處理。“QQ大盜”變種rvd運行後，會將自我復制到被感染計算機的指定目錄下，修改注冊表，以實現木馬開機自啟動。同時病毒會在指定目錄下釋放木馬DLL組件文件，並設置文件屬性為隱藏、存檔，將木馬DLL組件文件注入到被感染計算機系統所有用戶級權限的進程中加載運行。病毒采用特殊技術，致使木馬DLL組件文件在運行時不存在於硬盤中，連接指定站點，獲取被感染計算機的IP地址和所在城市。同時利用HOOK技術盜取用戶的QQ帳號和QQ密碼等資料信息，並在後台發送到駭客指定的遠程服務器站點上。在被感染計算機系統的後台利用“explorer.exe”進程連接指定站點，收集用戶的個人信息，並在後台將用戶個人信息發送到駭客指定的遠程服務器站點。另外，如果被感染計算機上存在E盤，“QQ大盜”變種rvd還會在被感染計算機系統的E盤下生成磁盤映像劫持文件“AutoRun.Inf”(自動播放文件)和病毒體文件“AUTORUN.EXE”，致使用戶一雙擊E盤木馬就會自動運行。

病毒名稱：TrojanSpy.FGSpy.c
　　中 文 名：“瘋狗間諜”變種c
　　病毒長度：22960字節
　　病毒類型：間諜類木馬
　　危險級別：★★
　　影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.FGSpy.c“瘋狗間諜”變種c是“瘋狗間諜”木馬家族的最新成員之一，采用VC++ 6.0編寫，並經過加殼處理，運行後很可能會造成被感染計算機系統死機、藍屏，給用戶帶來損失。“瘋狗間諜”變種c運行後，會在被感染計算機的指定目錄下釋放惡意文件，修改注冊表，實現木馬開機自動運行。同時在被感染計算機的後台調用系統中的“svchost.exe”進程，隱藏自我，防止被查殺，強行篡改被感染計算機系統的hosts文件，阻止用戶對某些網站的訪問。同時病毒可能會在被感染計算機系統的後台竊取用戶機密信息或下載惡意程序並自動調用運行。另外，“瘋狗間諜”變種c還具有躲避安全軟件監控的功能。

江民反病毒專家建議廣大用戶：

1、選擇具有U盤病毒免疫功能的殺毒軟件如：江民KV2008 殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、及時升級殺毒軟件病毒庫，補齊系統漏洞，上網時確保打開“網頁監控”、“郵件監控”功能。

3、務必不要隨意接收從QQ、MSN等即時聊天工具發送過來的可執行文件，不要登陸來歷不明的網址連接，以防遭受病毒侵害。

4、禁用系統的自動播放功能，防止病毒從U盤、MP3、移動硬盤等移動存儲設備進入到計算機。

禁用Windows 系統的自動播放功能的方法：在運行中輸入 gpedit.msc 後回車，打開組策略編輯器，依次點擊：計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定。

5、建議在登錄網游賬號、網絡銀行賬戶時采用軟鍵盤輸入賬號及密碼。

6、用戶可以使用“江民密保”，可有效保護網上銀行、支付平台、網上證券交易、網絡游戲等賬號密碼，全面保護用戶私密信息。

7、江民KV2008新品正式發布，成功突破了“病毒免殺”及系統災難恢復兩大世界性反病毒難題，目前新品提供30天的免費試用期限：