金山毒霸1月22日热门病毒 小心流氓软件安装包

关键词： 木马病毒 杀毒软件 QQ 盗号木马 流氓软件 病毒 金山毒霸

北京信息安全测评中心、金山毒霸联合发布2007年01月22日热门病毒。

今日提醒用户特别注意以下病毒：“广告集装箱变种vb”(Troj.AdSetup.vb)和“QQ密码变种rq”(Troj.QQPass.rq)

“广告集装箱变种vb”(Troj.AdSetup.vb)木马病毒，是一个流氓软件安装包。

“QQ密码变种rq”(Troj.QQPass.rq)木马病毒，修改浏览器主页，将主页及相关项修改成指定网址。

一、“广告集装箱变种vb”(Troj.AdSetup.vb)威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个流氓软件安装包。运行该病毒会在系统安装带驱动的流氓软件，一般方法很难清除。建议电脑用户升级病毒库查杀该病毒及该病毒安装的隐秘软件。

二、“QQ密码变种rq”(Troj.QQPass.rq)威胁级别：★

据金山毒霸反病毒工程师介绍，该病毒是一个QQ盗号木马。病毒运行后会生成文件：

C:WINNTsystem32QQhx.dat

C:WINNTsystem32axvvuu.exe

C:WINNTsystem32axvvuu.dll

C:WINNTsystem32noruns.reg

D:sxs.exe

D:autorun.inf，并且修改注册表项。该病毒在系统中安装消息钩子来截获用户的QQ账号和密码。同时该病毒还具备一定的反安全软件的能力，有结束安全软件进程，以及删除安全软件注册表项的行为。建议电脑用户升级病毒库查杀该病毒，以免中毒造成损失。

金山反病毒工程师建议：

1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。（SY）