謹防QQ搶劫犯 變種adw

病毒名稱：Trojan/

　　中 文 名：“QQ搶劫犯”變種adw

　　病毒長度：38014字節

　　病毒類型：木馬

　　危害等級：★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/“QQ搶劫犯”變種adw是“QQ搶劫犯”木馬家族的最新成員之一，採用Delphi語言編寫，並經過加保護殼處理。“QQ搶劫犯”變種adw運行後，自我複製到被感染計算機系統的“啟動”目錄下，重命名為“系統補丁*”(其中*號代表被感染計算機的名稱)。修改註冊表，實現木馬開機自動運行。在“Program FilesCommon FilesMicrosoft SharedMSInfo”目錄下釋放病毒組件“”。將“”插入到所有用户進程中加載運行，隱藏自我，防止被查殺。強行篡改被感染計算機上的系統時間，致使某款安全軟件功能失效。在被感染的計算機上搜索某些與安全相關的軟件，一旦發現便強行將其關閉，大大降低被感染計算機上的安全性。刪除“”文件，防止QQ登陸前查殺木馬。在被感染計算機後台祕密監視用户的操作，當用户登陸QQ時利用HOOK技術記錄用户的鍵盤操作，盜取QQ用户名及其密碼，併發送到駭客指定的遠程服務器上，給用户造成一定的損失。