流氓软件寄生QQ中

12月4日至12月10日一周，有一个名为“流氓软件3448.com”的病毒特别值得注意。它会将用户浏览器首页锁定为“www.3448.com”，同时当发现用户使用杀毒软件等时会自动关闭计算机。

　　“流氓软件3448.com”，是一个能在WIN9X/NT/2000/XP系统上运行的病毒。该病毒运行后，会强制将用户浏览器首页修改为“www.3448.com”，并且无法恢复。它会修改聊天工具。QQ的程序文件，当用户使用QQ时自动运行该流氓软件。该流氓软件会删除注册表信息，使用户无法进入“安全模式”杀毒。同时，该病毒还会监视用户的系统，当发现用户使用某些安全软件及反流氓软件工具时自动关机　。

瑞星卡卡通过独家的“未知病毒查杀技术”，可以彻底清除该流氓软件，同时不会影响QQ的正常使用。瑞星反病毒工程师提醒广大网民，当发现主页被修改为“3448.com”时，不要轻易使用其它安全软件进行查杀，以免QQ瘫痪或者系统崩溃，请立即下载安装免费的“瑞星卡卡3.0（http://tool.ikaka.com）”，并升级到3.0.0.5及更高版本，清除该流氓软件。

本信息将不定期发布。

同时欢迎热心的网友也参与发布。

所提供信息均来自网上。请朋友们慎重参考。

傻子流氓软件寄生QQ中。

是噢是哦。

所以要当心啦

小心IE被锁定

Trojan.DL.Delf.cxw“诡秘下载器”变种CXW、Trojan/Patched.ko“假补丁”变种ko和Trojan/PSW.QQPass.acj“QQ大盗”变种acj值得关注。

　　病毒名称：Trojan.DL.Delf.cxw 　　中文名：“诡秘下载器”变种CXW 　　病毒类型：木马下载器　　危害等级：★★★☆ 　　影响平台：WIN 9X/NT/ME/2000/XP/2003

该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

　　病毒名称：Trojan/Patched.ko 　　中文名：“假补丁”变种ko 　　病毒长度：20480字节　　病毒类型：木马　　危害等级：★★ 　　影响平台：Win XP

Trojan/Patched.ko“假补丁”变种ko是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ko运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种ko），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种ko还可以利用被感染计算机转发垃圾邮件。

　　病毒名称：Trojan/PSW.QQPass.acj 　　中文名：“QQ大盗”变种acj 　　病毒长度：20095字节　　病毒类型：木马　　危害等级：★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.acj“QQ大盗”变种acj是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种acj运行后，自我复制到Windows目录下。修改注册表，实现开机自启。连接指定站点，侦听黑客指令，在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串，一经发现便记录键击，盗取QQ用户名及其密码，利用SMTP服务器将机密信息发送到黑客指定的邮箱里。

中国安全信息网今日提醒您注意：

一、Trojan.DL.Delf.elp（诡秘下载器变种ELP）病毒类型：木马病毒，危险级别：★★★ ，影响系统：WIN9X/NT/2000/XP Trojan.DL.Delf.elp（诡秘下载器变种ELP）病毒在后台运行，并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁，如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。

二、Backdoor.Gpigeon.kyj（灰鸽子变种KYJ）病毒类型：木马病毒，危险级别：★★★ ，影响系统：WIN9X/NT/2000/XP Backdoor.Gpigeon.kyj（灰鸽子变种KYJ）该该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

三、trojan/startion.t（“司坦神”变种t）病毒类型：木马，危险级别：★★，影响系统：win 9x/me/nt/2000/xp/2003 trojan/startion.t（“司坦神”变种t）是一个利用群发带毒邮件进行传播的木马。“司坦神”变种t运行后，自我复制到系统目录下，文件名是10个字母的任意组合，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功信息。在windows目录下和系统目录下释放病毒文件，篡改ie浏览器设置，连接指定站点，下载特定文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

四、trojan/startpage.djf （“初始页”变种djf）病毒类型：木马，危险级别：★ ，影响系统：Win 9X/ME/NT/2000/XP/2003 trojan/startpage.djf （“初始页”变种djf）是一个未经授权篡改ie浏览器首页的木马程序。“初始页”变种djf运行后，自我复制到系统目录下或windows目录下，文件名随机生成。修改注册表，实现开机自启。修改hosts文件，将色情站点添加到收藏夹里，作为bho自我添加到注册表里，致使用户一打开ie浏览器首页，自动连接色情站点。

五、Worm.Feebs.gy（种子）病毒类型：蠕虫，危险级别：★★ ，影响系统：Win9X/NT/2000/XP/2003 Worm.Feebs.gy（种子）该病毒释放下列病毒文件到系统目录：%system%\ms[Random].exe、ms[Random]32.dll、C:\a，并添加特定键值到注册表项。该病毒通常被作为邮件附件发送，以.hta为扩展名。同时该病毒还能通过网络共享传播，并窃取用户机器上的信息。

六、Troj.PswGame.fn（魔兽大盗变种fn）病毒类型：盗号木马，危险级别：★ ，影响系统：Win9X/NT/2000/XP/2003 Troj.PswGame.fn（魔兽大盗变种fn）该病毒在目标系统中生成病毒文件：c:\$temp$，并添加特定键值到启动项。该病毒会自动查找“魔兽世界”的窗口，记录其帐号和密码，并通过邮件发送到指定邮箱。