QQ蜜廣告程序篡改註冊表 感染計算機程序

【賽迪網-IT技術報道】江民今日提醒您注意：在今天的病毒中TrojanDropper.Delf.bpg「TrojanDropper.Delf」變種bpg和Adware/Downloader.QQHelper.daj「QQ蜜」變種daj值得關注。

病毒名稱：TrojanDropper.Delf.bpg

中 文 名：「TrojanDropper.Delf」變種bpg

病毒長度：497616字節

病毒類型：木馬釋放器

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Delf.bpg「TrojanDropper.Delf」變種bpg是「TrojanDropper.Delf」木馬釋放器家族的最新成員之一，採用Delphi編寫，並經過添加保護殼處理。「TrojanDropper.Delf」變種bpg運行後，在被感染計算機的指定目錄下釋放病毒文件。該病毒文件運行後，可在被感染計算機系統指定目錄下釋放惡意驅動程序並加載運行。還原系統「SSDT」，致使某些安全軟體的防禦和監控功能失效，從而達到躲避安全軟體監控的目的。利用Rootkit技術隱藏病毒文件、病毒進程等，防止被查殺。查找並強行關閉某些安全軟體，極大地降低了被感染計算機系統的安全性。啟動「iexplore.exe」進程並將病毒代碼注入其中運行，隱藏自身，躲避查殺。用直接操作「還原精靈」驅動的方式穿透「還原精靈」。連接駭客指定的伺服器站點，獲取病毒列表，然後下載列表中所有惡意程序並在被感染計算機上自動調用運行。其中，所下載的惡意程序可能是網游木馬、廣告程序（流氓軟體）、後門等，給被感染計算機用戶帶來不同程度的損失。

病毒名稱：Adware/Downloader.QQHelper.daj

中 文 名：「QQ蜜」變種daj

病毒長度：24576字節

病毒類型：廣告程序

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

Adware/Downloader.QQHelper.daj「QQ蜜」變種daj是「QQ蜜」廣告程序家族的最新成員之一，採用高級語言編寫，並經過添加保護殼處理。「QQ蜜」變種daj運行後，自我複製到被感染計算機系統的指定目錄下。修改註冊表，實現廣告程序開機自動運行。強行篡改註冊表，降低被感染計算機系統的安全設置。在後台秘密竊取被感染計算機系統的配置信息（MAC地址、操作系統版本、用戶名、PC名等），並將竊取到的信息發送到駭客指定的遠程伺服器站點上。另外，「QQ蜜」變種daj還會在被感染計算機的後台連接駭客指定站點，下載大量惡意程序並在被感染計算機上自動運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟體，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、全面開啟BOOTSCAN功能，在系統啟動前殺毒，清除具有自我保護和反攻殺毒軟體的惡性病毒。

4、江民殺毒軟體採用窗口保護以及進程保護技術，避免病毒關閉殺毒軟體進程，確保殺毒軟體自身安全，更好地保護用戶計算機的安全。

(