病毒播报：谨防QQ大盗窃取QQ密码

流浪者

根据江民今日提醒，在今天的病毒中Trojan/PSW.QQPass.snu“QQ大盗”变种snu和Trojan/Qhost.nd“Hosts劫持者”变种nd值得关注。
" N5 p( h- _+ U% a8 t  {- q- h0 c      病毒名称：Trojan/PSW.QQPass.snu; O$ N7 I+ X, \
       中 文 名：“QQ大盗”变种snu
5 }* P3 x4 T2 ]8 y: f      病毒长度：55419字节7 d$ E. i" |+ p8 M) h; E
     病毒类型：木马
& z  b- y! ?2 l  ^/ p% O4 p     危险级别：★★6 x/ b: C" \& @( h& J! Z( j
     影响平台：Win 9X/ME/NT/2000/XP/20036 S" o. i  n- n3 Z. o3 s$ S
     Trojan/PSW.QQPass.snu“QQ大盗”变种snu是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写。“QQ大盗”变种snu运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。
: i/ Q4 X( C7 m7 F    在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，降低被感染计算机上聊天工具QQ的安全性。盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在被感染计算机后台将窃取到的用户资料发送到骇客指定的远程服务器站点上或邮箱里。在后台秘密连接骇客指定站点，获取其它恶意程序的下载地址列表，在被感染计算机上下载并全部调用执行，严重威胁用户计算机上私密信息安全。  |% d6 r. C/ S7 B& [

/ j$ R( Z3 D2 W     病毒名称：Trojan/Qhost.nd9 m. a7 Q  b; t6 s( t, T' h' C
     中 文 名：“Hosts劫持者”变种nd
0 H$ y) M" O9 d, s4 H' S     病毒长度：212992字节
$ B' s( `, c; k: U3 M     病毒类型：木马
" c8 f7 Q0 w6 R8 g6 z     危害等级：★
# X6 i, R  ^9 l5 S# b3 a6 [+ d     影响平台：Win 9X/ME/NT/2000/XP/2003
2 Y7 S: p7 A  l0 s! U  v1 V6 D6 _7 `     Trojan/Qhost.nd“Hosts劫持者”变种nd是“Hosts劫持者”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“Hosts劫持者”变种nd运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件，通过域名映像劫持的方式达到屏蔽某些网站的效果，把域名地址指向骇客指定的远程服务器IP地址上，从而增加骇客指定站点的访问量，干扰用户的正常上网和操作。