[讨论] QQ用户警惕 QQ盗号木马篡改系统时间

mimisky

QQ已经成了电脑必备软件，是大家相互交流沟通的一个重要工具。也有数据表明，企业用户也为了更加方便的与用户沟通和服务，也开始采用QQ的商务功能，足以可见，有网络的地方就有QQ。如何保障QQ安全，成了我们大家所关心的话题。
　　近期，微点主动防御软件自动捕获了一种QQ盗号木马“Trojan-PSW.Win32.QQPass.ljl”，该木马采用大家常见的文本文件图标

　　很容易造成用户误点击。该木马被执行后，会把系统时间为修改“2004”年，以此造成依赖时间机制的杀毒软件工作失效，随后木马会查找QQ进程并将其关闭，并修改注册表实现开机自启动，通过API函数设置全局钩子试图将自身注入到所有进程中，查找QQ的登陆窗口，通过监视“鼠标”“键盘”消息来获取 “帐号”、“密码”，把所获信息通过“邮件”的方式发给盗号者。

　　为了更好的盗号和传播木马，该木马还会禁用杀毒软件，屏蔽安全网站，关闭杀毒软件提示窗口，让一般用户无法自己处理掉，而继续危害用户的财产安全。该木马功能强大，危害性同样很高，QQ用户请务必警惕!

　　该木马会通过“可移动存储(比如常用的U盘)”、“木马下载器下载”等途径植入用户计算机，运行后伺机盗取“QQ”的“帐号”和“密码”。

　　如此大的危害，难道就让它肆意破坏吗?微点主动防御站出来，对它说：不!

　　温馨提示

　　已安装使用微点主动防御软件的用户，不需要做任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”，请直接选择删除处理;
　　如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Trojan-PSW.Win32.QQPass.ljl”，请直接选择删除。

　　对于未使用微点主动防御软件的用户，微点反病毒专家建议：

　　1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。

　　2、建议关闭U盘自动播放，具体操作步骤：开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"已启用"。

　　3、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

　　4、开启Windows自动更新，及时打好漏洞补丁。