“QQ盗号木马102522”（Win32.PSWTroj.QQPass.102522），这是一个针对QQ聊天软件的盗号木马程序。它将自身复制到Internet Explorer的插件目录，然后修改注册表实现开机自启动。最终注入系统进程中查找QQ进程，伺机盗取QQ号及其密码。

      “混乱逻辑”（VBS.Indra.a.13817），这是一个脚本病毒。该病毒运行后会感染电脑里的vbs、vbe等脚本文件文件，并将系统中的zip文件隐藏起来，代之以含毒的压缩文件。它还会生成一个恶作剧程序，在屏幕上不断滚动播放一些图案和字符。

      一、“QQ盗号木马102522”（Win32.PSWTroj.QQPass.102522） 威胁级别：★

      病毒进入电脑系统后，在系统盘的%windows%\program files\Internet Explorer\PLUGINS\目录，也就是IE浏览器的插件目录下释放出四个病毒文件，分别为NvSys74.Sys、NvSys74.Tao、NvWin75.Jmp，以及NvWin65.Lst。接着，它修改注册表启动项，把自己的相关信息加入其中，使自己以后都可以随着系统启动而自动运行起来。

      当病毒运行起来，它便注入到系统进程中，搜寻是否有已启动QQ即时聊天软件。如发现，就会立刻将其强行关闭，迫使用户不得不重新登录。在用户再次输入登录时，病毒就能通过记录窗口文本和键盘操作的方法弄到用户的QQ号和密码。此外，该病毒还会尝试获取当前用户计算机的IP地址和所在城市。

      如果顺利窃取到用户的以上信息，病毒就悄悄连接远程服务器，把赃物发送给木马种植者。一些木马种植者得到QQ号后，会很快将其卖掉，而一些更恶劣的种植者，则可能利用这些盗来的QQ号诈骗用户的好友。因此，如发现QQ号被盗，应尽快上报腾讯和通知好友，避免遭受更大损失。

      二、“混乱逻辑”（VBS.Indra.a.13817） 威胁级别：★

      此病毒进入电脑系统后，会在系统盘中释放出四个病毒文件，分别为系统盘根目录下的run.bat、%windows%目录下的info.com、%windows%\Desktop\目录下的Sex-Picture.jpg.lnk、以及%windows%\system\目录下的Sex-Picture.vbs。如果用户系统盘下存在\Program Files\KMD\My Shared Folder\这个目录，病毒也会在里面生成大量伪装成图片、视频文件的vbs脚本病毒。

      病毒开始运行后，会搜索各磁盘分区中的vbs和vbe脚本文件，然后将自己写入其中，感染这些正常文件。感染完后，它还会给这些文件做上标记，以免以后重复感染，降低自己的传染效率。接着，病毒搜索磁盘中所有的ZIP压缩文件，发现之后就将它们隐藏起来，并在原来的位置上留下一个与原文件同名，但加上“Z”后缀的含毒压缩文件。如果用户把含毒压缩文件当成正常文件打开，病毒就会被再次激活。

      此外，病毒作者还给病毒加上了一个恶作剧程序，随机地跳出来嘲弄受害用户。该程序运行起来时，电脑会瞬间黑屏，然后滚动播放含有“Psycho logic（心理逻辑）”字样的动物图案，令受害用户更加心急如焚。
     
      金山反病毒工程师建议

      1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

      2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: