“QQ大盗”采用HOOK技术窃取QQ帐号信息

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.cyj“QQ大盗”变种cyj和TrojanDownloader.JS.Agent.ci“代理木马”变种ci值得关注。

　　病毒名称：Trojan/PSW.QQPass.cyj

　　中 文 名：“QQ大盗”变种cyj

　　病毒长度：56714字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.cyj“QQ大盗”变种cyj是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写。“QQ大盗”变种cyj采用HOOK技术，运行后在被感染计算机的后台盗取QQ用户名、QQ密码、QQ币数量、计算机名称等信息，并在后台将窃取的QQ帐号信息发送到骇客指定的远程服务器站点上或指定的邮箱里，给用户带来一定的损失。修改注册表，实现木马开机自动运行。另外，“QQ大盗”变种cyj还具有躲避防火墙监控的功能。

　　病毒名称：TrojanDownloader.JS.Agent.ci

　　中 文 名：“代理木马”变种ci

　　病毒长度：5522字节

　　病毒类型：木马下载器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.JS.Agent.ci“代理木马”变种ci是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种ci一般会内嵌在恶意网页中，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种ci的恶意网页后，被感染计算机就会被感染，在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能是网游盗号木马、广告程序、后门等，给用户带来一定的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级杀毒软件，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp