任务管理器还在正常工作吗？你可以更改 Windows 密码吗？

由于该木马的某些是在一款商用应用程序的组件检测到的。因此，我们将该检测类型更新为“潜在恶意程序”(PUP)。如有客户发现文件具备类似于 QTaskMgr-1 威胁库中所述的行为，应及时将文件提交给迈克菲 Avert Labs。

在防病毒研究中，环境就是一切。我们有一个未正确签名并且行为可疑的样本。本着确保用户安全的初衷，我们检测了该文件。在不了解它是否为非恶意程序的一部分之前，我们假设它是有威胁的。

这样假设部分原因是考虑到受 Induc 感染的文件情形。即使二进制资源完全合格，也一样会受到攻击。如果从各方面都感觉到“苗头不对”，而你又没有察觉，就表明情况不妙了。

原日志，9 月 1 日发表：

众所周知，恶意软件会影响电脑的安全状况。举例来说，这些恶意软件可能会禁用你对注册表的访问权限、降低 Internet Explorer 的安全配置、删除系统文件或者操控系统 DNS 设置。所有这些都会使受害者面临更严重的恶意软件感染或系统攻击。

昨天我们偶然发现了一种木马，它可以通过更改注册表来削弱受害系统的安全。该恶意软件可以禁用任务管理器、Windows 更新以及 Internet Explorer 中的工具栏。同时，它会让你无法锁定机器或者更改密码。感染该木马后，如果你按下 Ctrl+Alt+Del，将看到：

因为丢失任务管理器对于我们来说是危害最严重的安全攻击，所以我们称这种木马为 QTaskMgr-1。我们在 9 月 1 日发布的 5727 DAT 中开始加入 QTaskMgr-1 的检测和清除信息。