继上周“屏保QQ盗号器”之后,本周互联网上又出现了该家族的新变种“猎奇”木马(Trojan-PSW.Win32.QQPass.wji)。此新变种文件名通常以类似于“满足你的好奇心.EXE”之类的名字命名,同样采用图片图标,诱使用户点击运行。但其运行后不会立即出现明显的恶意行为,而是等待一段时间后才露出本来面目,一般用户很难察觉。
运行一段时间后,该恶意程序会关闭QQ。当用户发现QQ被关闭时,就会尝试再次登陆,此时,账号就会被盗。不仅如此,该恶意程序还会下载其他恶意程序,关闭系统下载提示。 同样还会关闭QQ安全中心提示、躲避杀毒软件提示等。
此外,该恶意程序还会释放恶意的动态库文件,替换正常的系统文件,使得系统每次启动时都会加载恶意程序。该动态库文件能够被卡巴斯基反病毒产品所查杀,其名称为:Trojan-PSW.Win32.QQPass.wgo。
我们建议广大网民及时安装卡巴斯基全功能安全软件2010等性能可靠的反病毒软件,进行系统扫描和查杀,避免感染此恶意程序造成损失。同时提醒广大网民,不要轻易打开来历不明的文件,以免造成恶意程序感染。