該病毒活躍於windows平台下,它會躲在後台伺機竊取用戶的QQ帳號及密碼等有效信息,並將盜竊的信息傳送到木馬種植者的網站。它會偽裝成電腦系統里的正常程式,來隱藏自身並難以被用戶察覺。另外,它還具備網路自我更新的能力。給用戶的網路私人財產帶來威脅。
基本介紹
- 中文名:QQ大盜變種JM
- 目的:盜號、升級病毒
- 屬性:網路病毒
- 對策:加強防範,健康上網
- 系統:windows
“QQ大盜”變種JM(Win32.Troj.PSWQq.jm)威脅級別:
發作症狀:該病毒運行後,會釋放Winmide32.dll等多個病毒檔案。修改註冊表,現實隨開機自動啟動。同時把自身注入到系統的正常程式里,並獲取用戶登錄QQ時的視窗,達到盜號的目的。此外,它還會通過連線到h**p://ww2.c***.cn/update.asp等多個站點,下載有效的病毒信息,進行病毒升級。
金山反病毒工程師建議:
1. 建立良好的安全習慣。對一些來歷不明的郵件及附屬檔案不要打開,不要上一些不太了解的網站、不要執行從Internet下載後未經防毒軟體處理的檔案,這些才能確保您的計算機更安全。
2. 目前竊取用戶遊戲、即時通訊工具等密碼信息的病毒頻繁出現,請用戶一定要加強安全防範措施,避免給您造成損失。