8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有正
常的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出
现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者(Trojan.PSW.LMir)
”、“QQ通行证(Trojan.PSW.QQPass)”以及“密西木马(Trojan.PSW.Misc)”等病
毒的最新变种。瑞星已发布今年首次橙色(二级)安全警报,提醒广大用户警惕此类病
毒。
==============================================================
症状一:
同时按下键盘CTRL+ALT+DEL键,或右键点击任务栏,选择“任务管理器”。单击“进程
”标签。如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.
PSW.QQPass)”病毒或其变种。
症状二:
HKEY_USERS\S-1-5-21-1547161642-926492609-682003330-1003\Software\Microsoft\W
indows\ShellNoRoam\MUICache\C:\WINDOWS\system32\SVOHOST.exe
症状三:
“QQ海盗变种wi”(Win32.Troj.PSWQQ.wi)木马病毒,该病毒运行后会在后台监视盗取用
户QQ帐号和密码信息,并在运行过程中会尝试中止用户机器上的相关防病毒软件。
症状四:
开应用程序如QQ什么地一晃就自动关了,有些查杀木马的工具都用不了
症状五:
任务栏不能用
症状六:
病毒由三个文件组成:“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。
其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟,试图搜索“发送”
、“送信息”窗口,在QQ聊天内容后面附加引诱性信息。如“快快,刚找到的在线
免费电影网站,现在搞活动,免费注册啊,很快的速度,还有很多成人片,少儿不宜
哦http://***www.918soft.com ”等。同时搜索“传奇客户端”,试图取得传奇
账户和密码发送到指定邮箱。
========================================================
一、“QQ海盗变种wi”(Win32.Troj.PSWQQ.wi)威胁级别:
病毒特征:该病毒是一个在Windows平台下,专门盗取QQ网络即时聊天工具号码的木马程
序。
发作症状:病毒运行后伪装成系统正常文件:%Windir%\system32\SVOHOST.exe,%Wind
ir%\system32\winscok.dll,%windir%\system32\dqhx.txt,然后在后台监视盗取用户
QQ帐号和密码信息,在网络状态可用时,将盗取的信息发送至病毒作者指定的网站或邮
箱;同时病毒运行过程中会尝试中止用户机器上的相关防病毒软件;该病毒主要依靠捆
绑软件或欺骗方式进行传播,给用户造成一定危害
&dec)ðÔªCÄIKbbs.ikaka.comÅàç�ÂR0Åmý
