複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/Trojan.QQcamoufleur/507437
複製
複製成功

Trojan.QQcamoufleur

鎖定
Trojan.QQcamoufleur 毒用 高級語言編寫並用aspack工具壓縮。病毒會偽裝成真正的QQ程序啓動,並在桌面上建立一個名為:“QQ2000b”的快捷方式,而真正QQ的快捷方式是:“騰訊QQ”。病毒運行時會將用户的QQ號碼與密碼偷偷發送到指定郵箱。病毒有極強的網絡傳染能力,如果發現局域網中有共享目錄,便將自身拷貝到共享目錄下,誘使用户運行。病毒會通過郵件系統傳播。建立標題為:“這是我的照片”,附件為:“photo.gif.exe”的病毒郵件。另外,病毒還會攻擊打印機。一旦檢測到打印機的存在,病毒便會不斷地通過打印機大量打印病毒代碼,損耗打印機,浪費紙張。
外文名
Trojan.QQcamoufleur
病毒類型
:木馬病毒
警惕程度
:★★★★
感染對象
:網絡
於10月18日出現的新型惡性QQ病毒“QQ偽裝專家”(Trojan.QQcamoufleur)雖然已經被瑞星公司捕獲,但鑑於這個病毒有出現新版本的可能,所以廣大用户還是應該做好防毒準備。
病毒類型:木馬病毒
發作時間:隨機
傳播方式:網絡
感染對象:網絡
警惕程度:★★★★
病毒的發現與清除:
病毒一般會有如下特徵:
1. 使打印機無故打印亂碼。
2. 在桌面上建立一個名為:“QQ2000b”的快捷方式。
3. 啓動後會將自己拷貝到系統目錄下,並改名為 windll.exe, photo.gif.exe 和 notepads.exe。
4. 病毒會在註冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項中添加一個鍵值為:WinIme,內容為:C:\WINNT\SYSTEM32\windll.exe的自啓項。
5. 病毒會修改註冊表,將命令接口(HKEY_CLASSES_ROOT\Txtfile\shell\open\command)改為病毒體,這樣即使是自啓動項被用户刪除了,病毒也會照常運行。
6. 病毒會利用郵件進行傳播,產生標題為:“這是我的照片”,附件為:“photo.gif.exe”的病毒郵件。
如果用户在檢查計算機的過程中發現有以上特徵,則可以肯定是中了此病毒,請使用瑞星殺毒軟件清除此病毒,對於上述第5項,則還需要到瑞星的網站下載一註冊表恢復工具進行恢復。
為避免用户遭受損失,瑞星公司已截獲此病毒並進行了緊急升級,瑞星殺毒軟件15.05及以上的版本可以自動截獲並清除此病毒,望廣大用户及時升級。目前瑞星用户只需及時升級手中的軟件即可徹底查殺“QQ偽裝專家”病毒。