英文名稱：Trojan/PSW.QQPass.udx
      中文名稱："QQ大盜"變種udx
      病毒長(zhǎng)度：46205字節(jié)
      病毒類型：木馬
      危險(xiǎn)級(jí)別：★★
      影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
      Trojan/PSW.QQPass.udx"QQ大盜"變種udx是"QQ大盜"木馬家族中的最新成員之一，采用"Delphi"語言編寫，并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作，隱藏自我，防止被用戶發(fā)現(xiàn)、被安全軟件查殺。"QQ大盜"變種udx是一個(gè)專門盜取即時(shí)聊天工具"騰訊QQ"用戶名和密碼的木馬程序，會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶打開的所有應(yīng)用程序窗口標(biāo)題，一旦發(fā)現(xiàn)"騰訊QQ"的登陸窗口便會(huì)強(qiáng)行破壞其"鍵盤保護(hù)鎖"，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機(jī)密信息，并在后臺(tái)將竊取到的用戶機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，給用戶帶來一定程度的損失。"QQ大盜"變種udx會(huì)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加鍵值來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。

      針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

      1、請(qǐng)立即升級(jí)江民殺毒軟件，開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
      2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
      3、開啟江民殺毒軟件"安全助手/流氓軟件清除"功能，該功能可完全、干凈地卸載有害代碼，徹底告別有害代碼的騷擾。
      4、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
      5、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
      6、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
      7、"江民密保"可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼，全面保護(hù)用戶私密信息。
      8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

      有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing