北京信息安全测评中心、金山毒霸联合发布2007年4月9日的热门病毒。

　　今日提醒用户特别注意以下病毒:“QQ大盗”变种AA(Win32.Troj.QQPass.aa)和“下载者”变种DS(Win32.Troj.Downloader.ds)。

　　“QQ大盗”变种AA(Win32.Troj.QQPass.aa)是一个盗取QQ帐号的木马病毒。

　　“下载者”变种DS(Win32.Troj.Downloader.ds)是一个通过网络自动下载其他流氓软件的木马病毒。

　　一、“QQ大盗”变种AA(Win32.Troj.QQPass.aa)威胁级别：★

　　该病毒更之前的“QQ大盗”病毒相比,更具杀伤力,它不但会搜寻QQ的登录窗口,记录用户键盘和鼠标，并将窃取的有效信息发送给木马种植者,而且终止大量安全软件的保护进程和禁止用户访问多个安全网站,使其可以逃避追捕,造成用户的网络私人财产的损失。

　　该病毒运行后，会释放conime.exe和fubcwj.exe病毒文件。在每个系统盘下生成autorun.inf和OSO.exe病毒文件,使其可以自动被用户激活。此外，它还会终止PFW.exe, Kav.exe和KVOL.exe等大量的安全软件的进程。

　　二、“下载者”变种DS(Win32.Troj.Downloader.ds)威胁级别：★

　　当受感染的电脑上的IE可用时,该病毒会立即连接到特定的站点,下载并运行多个流氓软件。被下载的流氓软件会捆绑安装在电脑系统里,并不提供卸载,有可能会篡改电脑IE主页,不断弹出广告窗口。造成用户的电脑系统的混乱,系统资源被占用,甚至死机等现象。

　　该病毒运行后,会主动连接到h**p://setup1.tqzn.***/barbindsoft/barsetup.exe等多个站点，下载并运行多个流氓软件。

　　金山反病毒工程师建议：

　　1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。。

　　2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年4月9日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。