11月13日:今日提醒用户特别注意以下病毒:“QQ大盗变种th”(Troj.QQRobber.th)和“Kendy”(Troj.QQKenBot)。
“QQ大盗变种th”(Troj.QQRobber.th)木马病毒,盗取QQ帐号密码,利用与驱动程序名VM_STI.EXE相同来迷惑用户,更好隐藏其病毒本身。
“Kendy”(Troj.QQKenBot)木马病毒,通过QQ不断检测和自动接收Kendy[F.S.T]发送的文件,严重影响用户正常的学习和工作。
一、“QQ大盗变种th”(Troj.QQRobber.th)威胁级别:
病毒特征:这是一个盗取QQ帐号密码的木马病毒。
发作症状:病毒在目标主机系统上生成文件%system%\VM_STI.EXE,并添加到启动项以达开机自启动的目的。利用与驱动程序名VM_STI.EXE相同来迷惑用户,更好隐藏其病毒本身,关闭大量系统进程和安全软件,给用户正常的工作和学习带来一定困扰。
二、“Kendy”(Troj.QQKenBot)威胁级别:
病毒特征:这是一个利用QQ传播的木马病毒。
发作症状:该病毒一旦运行后,添加到启动项中,达到开机自启动的目的。此外,该病毒将不停检测昵称名为Kendy[F.S.T]发送的消息,并自动接收Kendy[F.S.T]发送的文件,严重影响用户正常的学习和工作。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
