江民9.26病毒播报：诈骗犯与QQ大盗变种

　　江民今日提醒您注意：在今天的病毒中Backdoor/Frauder.as“诈骗犯”变种as和Trojan/PSW.QQPass.ucs“QQ大盗”变种ucs值得关注。

　　英文名称：Backdoor/Frauder.as
　　中文名称：“诈骗犯”变种as
　　病毒长度：29184字节
　　病毒类型：后门
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Frauder.as“诈骗犯”变种as是“诈骗犯”后门家族的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并经过加壳处理。“诈骗犯”变种as在被感染计算机中每运行一次都会把自身重新复制到系统“%SystemRoot%\system32\”目录下一次，并以“VIE*.exe”(“*”号表示数字，以十六进制形式递增)的格式重新命名保存，这样会大量占用用户的系统磁盘空间。修改注册表，实现后门开机自动运行。在被感染计算机系统中的用户托盘区上显示红色“×”和黄色“!”图标，并显示虚假安全提示信息，诱惑用户点击。用户一旦点击了托盘中的提示图标，该后门就会调用IE浏览器，打开指定站点，弹出提示窗口。不管用户使用鼠标点击窗口中的“确定”还是“取消”按钮都会连接恶意网页，并执行虚假的“扫描查毒”操作。无论是“扫描查毒”过程中还是“扫描查毒”结束后，只要用户不小心点击了这个恶意网页中的任何一个位置，都会弹出下载窗口，诱导用户下载恶意软件并提示安装。所下载的恶意程序可能为流氓软件，在被感染计算机上安装运行后，可能会给用户带来很多不必要的麻烦，也许还会带来不同程度的损失。

　　英文名称：Trojan/PSW.QQPass.ucs
　　中文名称：“QQ大盗”变种ucs
　　病毒长度：44661字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.ucs“QQ大盗”变种ucs是“QQ大盗”木马家族中的最新成员之一，采用“Delphi”语言编写，是由其它恶意程序释放出来的DLL组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件和用户发现。修改注册表，实现木马开机自动运行。“QQ大盗”变种ucs是一个盗取即时通讯工具QQ用户名和密码的木马程序，在被感染计算机的后台秘密监视用户系统中所有应用程序的窗口标题，一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”，然后利用键盘钩子、内存截取或封包截取等技术盗取QQ用户名和密码等信息，并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点(地址加密存放)上，给用户带来一定程度的损失。