20日热门病毒：QQ变种下载者变种两木马来袭

关键词： 木马 金山 杀毒软件 病毒 金山毒霸

    北京信息安全测评中心、金山毒霸联合发布2007年01月20日热门病毒。
 
    1月20日提醒用户特别注意以下病毒：“QQ变种lt”(PSWTroj.QQ.lt) 和“下载者变种pv”(Troj.Downloader.pv)

    “QQ变种lt”(PSWTroj.QQ.lt)木马病毒，是个盗取用户QQ帐号的木马。

    “自动下载器变种mb”(Troj.Autorun.mb)木马病毒，是个从网上下载病毒文件的下载器。

    一、 “QQ变种lt”(PSWTroj.QQ.lt)威胁级别：★★

    据金山毒霸反病毒工程师介绍，该病毒为windows平台盗取用户QQ帐号的木马。病毒被运行后，将自身复制为：%WINDOWS%Helpwshmcepts.chm，%Program Files%Common FilesMicrosoft SharedMSINFOF80D61C2.dat，并且释放文件%Program Files%Common FilesMicrosoft SharedMSINFOF80D61C2.dll。该病毒会每隔三秒添加注册表项来实现开机自启动。并且该病毒会卸载目前主流安全相关软件。病毒会查找QQ登陆窗口，当获取用户帐号信息后发送到指定网站和邮箱。

    二、“自动下载器变种mb”(Troj.Autorun.mb)威胁级别：★
  
    据金山毒霸反病毒工程师介绍，这是个从网上下载病毒文件的下载器。病毒运行后，复制自身为：%system%moviemk.exe。病毒搜索盘符为E到O的可移动磁盘，将自身复制为根目录下的文件Setup.pif，并在根目录下创建文件autorun.inf，使用户双击盘符就会运行。该病毒会对系统进程svchost.exe进行注入，通过svchost.exe来下载病毒文件到本地执行。

    金山反病毒工程师建议： 

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。（SY）