最新病毒预警：“QQ大盗”殃及IE

IE浏览器中文网站提醒您注意：今日9月5号的病毒中“QQ大盗”变种wzt和“友好客户”变种tij都值得电脑用户关注。感染这个病毒以后，它会恶意修改电脑用户的注册表，以此隐藏桌面IE图标、修改IE浏览器首页为“http://iex*.com”，同时会在桌面、收藏夹和快速启动栏创建指向该站点的IE快捷方式。 而且在“QQ大盗”变种wzt运行时，会连接骇客指定的服务器，下载加密的配置文件“http://www.chn*.cn/CPAAD.MDB”，并根据文件中的配置下载“酷我音乐盒”、“PPS 奥运视频直播版”、“糖果浏览器”、“播霸播放器”、“中易浏览器1166特制版”、“UUSee网络电视2008”等软件。下载完成后，会强制安装在用户的计算机中，同时会自动的删除软件产生的桌面图标，用户在系统的“开始”菜单中也无法找到这些被强制安装的程序信息，并且会隐藏这些程序的窗口和托盘图标并设置为开机自启，从而使得这些软件不被用户轻易的发现并删除。骇客通过这种捆绑式的恶意推广方式，从中牟取非法的经济利益，同时侵害了用户的合法权益。另外，“QQ大盗”变种wzt还会向指定的页面“http://union.go30*.com/cn/install.asp”等反馈被感染计算机的基本信息及感染情况，并可能通过链接指定的网站上自我升级的方式躲避杀软的查杀。另外，“QQ大盗”变种wzt会通过在被感染系统注册表启动项中添加键值“bnnmfd”的方法，从而在用户启动电脑的时候，实现木马自动运行。 针对以上病毒，IE浏览器中文网站建议广大用户： 　　1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开，如邮件监控、内存监控等，目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 　　2、请勿随意打开邮件中的附件，尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。 　　3、企业级用户应及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全，应关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

标签:IE相关IE病毒预警QQ大盗