11月19日病毒播报：QQ大盗和罗伯特变种

    针对目前日益猖獗的恶意（流氓）软件，江民科技反病毒中心强烈建议您采用以下的技术措施防范已知或者未知的恶意（流氓）软件：

　　1、开启江民杀毒软件“工具”里的“安全助手/流氓软件清除”功能，该功能可在尊重用户意愿的前提下，卸载或者清除已知的流氓软件。

　　2、开启江民杀毒软件“工具”里的“未知病毒检测”功能，该功能可扫描出绝大多数未知流氓或者恶意软件，帮助用户及时、有效清除未知流氓或恶意软件。

　　同时，您还应该结合江民杀毒软件的“系统监控”功能来实时监视和防范众多未知的恶意（流氓）软件：

　　（1）右击右下角K图标快捷菜单中的“允许系统监控”功能，该功能可对系统各种操作行为进行实时监控、主动防御并报警，及时提醒用户清除恶意（流氓）软件。

　　（2）打开江民杀毒软件“工具”里的“进程查看器”，该功能可列出所有被恶意隐藏的进程，帮助用户终止恶意流氓恶意软件的进程。

　　（3）打开江民杀毒软件“工具”里的“查找被病毒隐藏的文件”，该功能可完全扫描出用户计算机所有的被恶意隐藏的文件，适合于对付那些采用了Rootkit技术的恶意程序。

　　（4）打开江民杀毒软件“工具”里的“查找被隐藏的注册表项”，该功能可全面扫描出所有被恶意隐藏的注册表项，让采用Rootkit技术隐藏的恶意软件无处躲藏。

　　病毒名称：Backdoor/RBot.cvl

　　中 文 名：“罗伯特”变种cvl

　　病毒长度：42512字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/RBot.cvl“罗伯特”变种cvl是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“罗伯特”变种cvl运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“罗伯特”变种cvl。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“罗伯特”变种cvl还可以自升级。

　　病毒名称：Trojan/PSW.QQPass.bbr

　　中 文 名：“QQ大盗”变种bbr

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.bbr“QQ大盗”变种bbr是一个利用移动设备进行传播的木马程序。“QQ大盗”变种bbr运行后，在系统目录下创建病毒副本，属性设置为隐藏。修改注册表，实现开机自启。终止与安全相关的进程和服务，删除与安全相关的注册表项，降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备，一经发现便自我复制到移动硬盘根目录下，并自动运行。侦听黑客指令，盗取即时通讯工具QQ用户的密码，利用自带的SMTP将机密信息发送到黑客指定的邮箱里另外，“QQ大盗”变种bbr还可以自升级。

　　针对以上病毒，专家建议：

　　1、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

　　2、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　4、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。