“QQ大盗”变身盗号能手内存读取偷密码

“广告下载器”变种XE(Win32.Troj.AdLoader.xe)是一个会弹出广告窗口并下载其他恶意程序的木马病毒。

“QQ大盗”变种ACC(Win32.PSWTroj.QQPass.acc)是一个会盗取QQ账号和密码的木马病毒。

一、“广告下载器”变种XE(Win32.Troj.AdLoader.xe) 威胁级别：★

该病毒是一个广告下载器，它不但会修改用户电脑的IE主页，自动弹出广告窗口，而且会连接到特定的站点，自动下载并运行其他多个病毒，下载的病毒可能是木马或其他的类型病毒。此外，它还能关闭某些指定的杀毒软件的监控进程。不但影响用户的对电脑的正常操作，而且造成电脑的安全性能下降，严重威胁用户网络个人财产的安全。

该病毒运行后，会释放AlxRes070626.exe和mywinsys.ini病毒文件，修改注册表，实现随开机自动启动。它具备自删除的功能。

二、“QQ大盗”变种ACC(Win32.PSWTroj.QQPass.acc) 威胁级别：★

该病毒再次衍生新变种，是一个QQ盗号能手，它会潜伏在电脑系统里，伺机注入到QQ进程里，通过内存读取的方式，获取QQ账号和密码，并将其发送给木马种植者，造成用户的网络个人财产的损失。

该病毒运行后，会释放SysWFGQQ2.DLL病毒文件，修改注册表，实现随开机自动启动，通过提交网页的形式将信息发送出去。

金山反病毒工程师建议

1.进入暑期，玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。