“QQ蜜”变种hcp(Adware/Downloader.QQHelper.hcp)是一个恶意广告程序,随QQ多表情软件安装到用户计算机中。“QQ蜜”变种hcp运行后,会在system32文件夹下释放病毒文件res.exe,并修改注册表实现开机自启。它能够自我隐藏,干扰IE正常运行,使系统运行速度变慢。
相对“QQ蜜”这个变种而言,“QQ抢劫犯”变种kh危害更大。它是一款经过加壳处理的木马,运行后释放出病毒文件rpcs.exe,并在注册表中添加启动项实现开机自启。“QQ抢劫犯”变种kh能够秘密监视用户打开的窗口,一旦用户打开QQ登陆窗口,便可记录键盘输入,窃取QQ用户名和密码,并发送到黑客指定的邮箱中。
针对这两款变种病毒,北京网络行业协会和江民公司提醒网民,春节期间网民不要忘记及时升级杀毒软件,并启动杀毒软件的实时监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,企业局域网在必要时应进行全网查杀病毒。
