f“QQ大盗”变种vxf是“QQ大盗”盗号木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理，是一个通过弹出仿冒的“QQ”中奖消息窗口来诱骗用户上当，从而实施网络诈骗的木马程序。“QQ大盗”变种vxf运行后，会将恶意代码注入到“explorer.exe”进程中隐密运行。在被感染系统的后台遍历当前系统中所有运行的进程，一旦发现指定的安全软件存在，便会尝试将其结束。还会利用系统的映像劫持功能干扰大量安全软件的正常运行，致使用户的系统失去保护。“QQ大盗”变种vxf运行时，会在系统托盘区域模拟“QQ”广播的图标闪烁。用户点击后将会弹出提示中奖的仿冒“QQ”广播窗口，并进一步的将用户引导至钓鱼网站“http://qw*tx.cn/”中实施进一步的诈骗。该站点还可能存在网页挂马等恶意行为，从而使得用户面临更多的威胁。同时，“QQ大盗”变种vxf还会连接骇客指定的URL“http://www.gkhfff*.cn/shijian/install.asp”进行感染情况以及计算机信息的反馈。另外，其会在系统注册表启动项中添加键值“QQ7677”，以此实现了木马的开机自动运行。

　　卡巴斯基：

　　警惕IE拦截器恶意推广导航网站

　　卡巴斯基实验室近期在用户计算机上检测到一种名为IE拦截器(Trojan.Win32.VB.ojs)的恶意软件。IE拦截器一般通过木马下载器或者网页挂马等方式传播，或者伪装成其他正常文件诱使用户点击运行它。这种恶意软件感染用户计算机后，会生成一个kill.bat文件用于删除自身，这样用户就很难发现已经感染了恶意软件。并且它会删除用户桌面上的IE图标，在桌面上重新生成一个IE快捷方式，但该IE快捷方式的目标项已经被改为某个导航网站。不仅如此，它还会将快捷工具栏中的IE快捷方式的目标项也改为该导航网站。一旦用户运行这些快捷方式试图上网时，IE就会自动打开上述导航网站，尽管用户已经在IE中设置了默认启动页面。所以用户感染该恶意软件后，正常上网就会遭到干扰。

　　目前，卡巴斯基已可以成功查杀恶意软件，我们建议您尽快更新病毒库进行查杀以避免不必要的麻烦。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 4 8 :