基本介紹
- 外文名:Trojan.QQcamoufleur
- 病毒類型::木馬病毒
- 警惕程度::★★★★
- 感染對象::網路
於10月18日出現的新型惡性QQ病毒“QQ偽裝專家”(Trojan.QQcamoufleur)雖然已經被瑞星公司捕獲,但鑒於這個病毒有出現新版本的可能,所以廣大用戶還是應該做好防毒準備。
病毒類型:木馬病毒
發作時間:隨機
傳播方式:網路
感染對象:網路
警惕程度:★★★★
病毒的發現與清除:
病毒一般會有如下特徵:
1. 使印表機無故列印亂碼。
2. 在桌面上建立一個名為:“QQ2000b”的捷徑。
3. 啟動後會將自己拷貝到系統目錄下,並改名為 windll.exe, photo.gif.exe 和 notepads.exe。
4. 病毒會在註冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項中添加一個鍵值為:WinIme,內容為:C:\WINNT\SYSTEM32\windll.exe的自啟項。
5. 病毒會修改註冊表,將命令接口(HKEY_CLASSES_ROOT\Txtfile\shell\open\command)改為病毒體,這樣即使是自啟動項被用戶刪除了,病毒也會照常運行。
6. 病毒會利用郵件進行傳播,產生標題為:“這是我的照片”,附屬檔案為:“photo.gif.exe”的病毒郵件。
如果用戶在檢查計算機的過程中發現有以上特徵,則可以肯定是中了此病毒,請使用瑞星防毒軟體清除此病毒,對於上述第5項,則還需要到瑞星的網站下載一註冊表恢復工具進行恢復。
