3天12變種 QQ「緣」木馬捲土重來
近日,江民反病毒中心監測到, QQ尾巴木馬"緣"(Trojan/QQMsg.Axela)在最近兩周又死灰復燃,接連誕生了多個變種。該病毒曾在今年3~6月份感染了大量國內QQ用戶,這次更是在10月22日至10月24日週末三天中一下推出12個新變種,再次造成大面積QQ用戶中招。截止到25日,該病毒的變種量已達到35個。
江民反病毒專家介紹,QQ「緣」病毒會通過QQ聊天軟件發送包含病毒網址的消息,「緣」木馬病毒發送的消息,最明顯的特點是會包含消息接收者的QQ暱稱,這也增強了它的欺騙性,請廣大QQ用戶一定小心。
病毒運行後,在系統目錄下創建n0tepad.exe,taskmgr.exe, windll.dll三個文件,其中n0tepad.exe酷似記事本程序,而windll.dll則是文本文件,其中包含侮辱性文字。病毒修改註冊表啟動項,這樣在Windows啟動時,病毒就可以自動執行。同時,病毒通過修改註冊表鍵值,修改文件關聯,使得用戶打開任何txt文件,都會再次運行病毒程序。
江民公司提醒用戶,如果您在QQ上收到了與上文描述類似的消息,千萬不要點擊消息中的病毒網址。立即把KV系列殺毒軟件病毒庫升級到10月25日,打開實時監控,保護您的系統不受其侵害。