QQ偽裝專家病毒

於10月18日出現的新型惡性QQ病毒“QQ偽裝專家”（Trojan.QQcamoufleur）雖然已經被瑞星公司捕獲，但鑒於這個病毒有出現新版本的可能，所以廣大用戶還是應該做好防毒準備。

病毒類型：木馬病毒

發作時間：隨機

傳播方式：網路

感染對象：網路

警惕程度：★★★★

病毒有極強的網路傳染能力，如果發現區域網路中有共享目錄，便將自身拷貝到已分享資料夾下，誘使用戶運行。病毒會通過郵件系統傳播。建立標題為：“這是我的照片”，附屬檔案為：“photo.gif.exe”的病毒郵件。另外，病毒還會攻擊印表機。一旦檢測到印表機的存在，病毒便會不斷地通過印表機大量列印病毒代碼，損耗印表機，浪費紙張。

1. 使印表機無故列印亂碼。

2. 在桌面上建立一個名為：“QQ2000b”的捷徑。

3. 啟動後會將自己拷貝到系統目錄下，並改名為 windll.exe, photo.gif.exe 和 notepads.exe。

4. 病毒會在註冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項中添加一個鍵值為：WinIme，內容為：C:\WINNT\SYSTEM32\windll.exe的自啟項。

5. 病毒會修改註冊表，將命令接口（HKEY_CLASSES_ROOT\Txtfile\shell\open\command）改為病毒體，這樣即使是自啟動項被用戶刪除了，病毒也會照常運行。

6. 病毒會利用郵件進行傳播，產生標題為：“這是我的照片”，附屬檔案為：“photo.gif.exe”的病毒郵件。