“圖書變種c(trojanclick.book.c)”病毒:警惕程度★★★☆,木馬病毒,通過qq傳播,依賴係統:win9x/nt/2000/xp。
vb寫的病毒,采用aspack壓縮,是一個利用qq消息傳播的木馬病毒,由惡意站點故意釋放。qq聊天時,如果收到下列信息,說明對方感染此病毒:“你好,今天在網上下了本電子書,書名叫《緣》,寫得不錯,而且書的作者的名字很巧,跟你的qq網名一樣,也叫“***”,不會就是你寫的吧?挺有纔的嘛,呵呵!寫得不錯,下載看看吧!點擊下面這個地址可以下載這本書。”
在係統目錄和windows目錄下釋放多個病毒文件:“taskmgr.exe”、“noteped.exe”、“windll.dll”,其中 “windll.dll”裏帶有“alljapanesearepigs(日本人都是豬)”的字符串。病毒會對註册表進行多處修改,實現隨係統啓動,修改ie瀏覽器的默認主頁,並會修改文本文件的關聯,打開文本文件時會先運行病毒。運行後首先用ie訪問預設網址,然後運行病毒主程序“taskmgr.exe”,幹擾qq聊天。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |