卡巴斯基病毒周报：盗号木马又开始疯狂

　　本周排行榜再次被木马占领，而木马家族的盗号变种层出不穷，本周上榜的更是有七个之多，并且大多数都是新变种。而最新上榜的Trojan-PSW.Win32.QQPass.dcf木马更是疯狂，在系统目录下生成可执行文件，盗取相应的帐号信息。

　　本周关注病毒：

图

　　病毒名称：Trojan-PSW.Win32.QQPass.dcf(QQ窃密者)

　　文件大小：29184字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现：

　　创建以下文件：

　　C:windows btd.exe C:windowssystem32dllcache askmgr.exe(15360字节)

　　C:windowssystem32 askmgr.exe(15360字节)。

　　注 ：X代表任意数字与字母的组合

　　专家建议:

　　1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　2.及时打全系统补丁。

　　3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

　　4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法:

　　进入安全模式删除以下文件：

　　C:windows btd.exe C:windowssystem32dllcache askmgr.exe(15360字节)

　　C:windowssystem32 askmgr.exe(15360字节)然后拷贝正常的 askmgr.exe文件到

　　C:windowssystem32下 。

　　下周病毒预测：

　　在这种趋势下，下周盗号木马将延续其疯狂，新变种还会层出不穷的出现，并且与其他类型的木马一起侵袭着我们的计算机，就像本周出现的QQ窃密者一样，利用替换系统正常文件的办法，迷惑用户，从而导致信息丢失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。