中新網(wǎng)1月21日電 在今天的病毒中Trojan/PSW.QQPass.snu“QQ大盜”變種snu和Trojan/Qhost.nd“Hosts劫持者”變種nd值得關(guān)注。

　　病毒名稱：Trojan/PSW.QQPass.snu

　　中 文 名：“QQ大盜”變種snu

　　病毒長度：55419字節(jié)

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.snu“QQ大盜”變種snu是“QQ大盜”木馬家族的最新成員之一，采用Delphi語言編寫�！癚Q大盜”變種snu運行后，自我注入到被感染計算機系統(tǒng)的“explorer.exe”進程中加載運行，隱藏自我，防止被查殺。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺刪除用戶計算機中的騰訊QQ醫(yī)生程序“qqdoctor.exe”，降低被感染計算機上聊天工具QQ的安全性。盜取用戶的QQ帳號、QQ密碼、會員信息、IP地址、IP所屬區(qū)域等信息，并在被感染計算機后臺將竊取到的用戶資料發(fā)送到駭客指定的遠程服務器站點上或郵箱里。在后臺秘密連接駭客指定站點，獲取其它惡意程序的下載地址列表，在被感染計算機上下載并全部調(diào)用執(zhí)行，嚴重威脅用戶計算機上私密信息安全。

　　病毒名稱：Trojan/Qhost.nd

　　中 文 名：“Hosts劫持者”變種nd

　　病毒長度：212992字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Qhost.nd“Hosts劫持者”變種nd是“Hosts劫持者”木馬家族的最新成員之一，采用VC++ 6.0編寫，并經(jīng)過加殼處理�！癏osts劫持者”變種nd運行后，自我復制到被感染計算機系統(tǒng)的指定目錄下。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺強行篡改系統(tǒng)hosts文件，通過域名映像劫持的方式達到屏蔽某些網(wǎng)站的效果，把域名地址指向駭客指定的遠程服務器IP地址上，從而增加駭客指定站點的訪問量，干擾用戶的正常上網(wǎng)和操作。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。