TrojanDropper.KGen.gvz"毒碼機"變種gvz是"毒碼機"木馬釋放器家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"毒碼機"變種gvz運行后，會在被感染計算機系統(tǒng)的"%USERPROFILE%Local SettingsTempIXP*.TMP"目錄下釋放文件"xf-acad9-32-BITS.exe"和"autocad.exe"。其中，"xf-acad9-32-BITS.exe"是"AutoCAD2009"的注冊機，而"autocad.exe"則是一個木馬程序。該木馬運行后，會在被感染計算機系統(tǒng)的臨時文件夾下釋放一個支持后臺傳輸功能的文件，并開啟被感染計算機中的"BITS"（后臺智能傳輸）服務，利用批處理命令，連接駭客指定的URL"http://xxxlexe***k.com/pathexe.php"，下載惡意程序并自動調用運行。其中，所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多不同程度的風險。另外，"毒碼機"變種gvz所釋放的病毒文件在執(zhí)行完畢后都會被刪除，以此消除痕跡，提高了木馬自身的生存幾率?？墒钱斢脩粼俅问褂眠@個捆綁有木馬的"注冊機"時，又會導致被病毒所感染，從而繼續(xù)對系統(tǒng)構成威脅和破壞。

英文名稱：Trojan/PSW.QQPass.uvd
中文名稱："QQ大盜"變種uvd
病毒長度：49272字節(jié)
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：f1e394f6dcb465583661879de50f4bd3
特征描述：

Trojan/PSW.QQPass.uvd"QQ大盜"變種uvd是家族中的最新成員之一，采用"Borland Delphi 5.0"編寫，并且經過加殼保護處理。"QQ大盜"變種uvd是一個利用"QQ"實施網絡釣魚的木馬，通過彈出仿冒的QQ中獎消息窗口來誘騙用戶上當，從而進行網絡詐騙。"QQ大盜"變種uvd運行時，會將惡意代碼注入到"explorer.exe"進程中隱蔽運行，隱藏自我，防止被輕易地發(fā)現(xiàn)和查殺。遍歷當前系統(tǒng)中運行的所有進程，一旦發(fā)現(xiàn)指定的安全軟件存在，便會嘗試將其結束。修改系統(tǒng)注冊表，利用映像劫持特性阻止安全軟件的正常啟動，致使用戶的計算機系統(tǒng)失去安全軟件的保護。"QQ大盜"變種uvd運行后，會在系統(tǒng)托盤模仿出"QQ"廣播閃爍的圖標。當用戶點擊后便會彈出仿冒的窗口提示用戶中獎，并進一步將用戶引至釣魚網站"http://www.qq.com.inde**.cn/"中進行下一步的詐騙。同時，該網站還可能會存在網頁掛馬等惡意行為，致使用戶可能蒙受更多不同程度的損失。另外，"QQ大盜"變種uvd會通過修改注冊表啟動項的方式實現(xiàn)開機自啟。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網查殺病毒，保證企業(yè)信息安全。

3、江民殺毒軟件增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的"花指令殼"、"生僻殼"病毒進行脫殼掃描，有效清除"殼病毒"。

4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。

5、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網頁，可以自動搜集惡意網址并加入特征庫，阻止了網頁木馬的傳播，有效地保障了用戶的上網安全。

6、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。

7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網站http://www.jiangmin.com進行在線查閱。

yajing