伪装系统正常文件的木马下载器[QQ强盗]

１月１０日：今日提醒用户特别注意以下病毒：“下载者变种dg”(Troj.Downloader.dg)和“QQ强盗变种cj”(Troj.QQRobber.cj)。

　　“下载者变种dg”(Troj.Downloader.dg)木马病毒，为Windows平台下的木马下载器，病毒运行后将自己伪装成系统正常文件以迷惑用户并将自身设为自动启动，当网络资源可用时病毒通过网络下载其它病毒。

　　“QQ强盗变种cj”(Troj.QQRobber.cj)木马病毒，是一个盗取QQ帐号密码的木马。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。

　　一、“下载者变种dg”(Troj.Downloader.dg) 威胁级别：

　　病毒特征：这是Windows平台下的木马下载器。

　　发作症状：该病毒被运行后，病毒运行后将自身复制为以下伪系统正常程序:%Windir%\system32\Reglog.exe，同时将自身添加为注册表自启动项，使病毒每次开机后自动运行下载其它的病毒。网络资源可用时病毒通过网络下载可疑程序,下载完毕后运行相应的程序。

　　二、“QQ强盗变种cj”(Troj.QQRobber.cj)威胁级别：

　　病毒特征：这是一个盗取QQ帐号密码的木马病毒。

　　发作症状：病毒运行后，会生成文件%system%\SVOHOST.exe,%system%\winscok.dll，并且添加注册表项。病毒通过键盘记录获取用户帐号密码，然后将盗取的号码和密码通过邮件发送到指定邮箱，并且该木马病毒会通过可移动磁盘进行传播。病毒还会结束一系列杀毒进程。

金山反病毒工程师建议：
　　 1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。