江民提醒:谨防“QQ大盗”病毒变种盗取QQ密码

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.plm“QQ大盗”变种plm和Trojan/DDos.Agent.c“代理木马”变种c值得关注。“QQ大盗”变种plm专门窃取QQ用户名和密码。

　　病毒名称：Trojan/PSW.QQPass.plm

　　中 文 名：“QQ大盗”变种plm

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.plm“QQ大盗”变种plm是一个专门窃取QQ用户名和密码的木马。“QQ大盗”变种plm运行后，在c:\programfiles\commonfiles文件夹下释放病毒文件，用于HookQQ软件的登陆消息。“QQ大盗”变种plm自身无进程，通过自我注入到Explorer.EXE的进程中来隐藏自我，防止被查杀。在后台秘密监视用户打开的窗口，一经发现QQ登陆框便记录键击，窃取QQ用户名和密码，并将盗取的信息发送到黑客指定的邮箱里。

　　病毒名称：Trojan/DDos.Agent.c

　　中 文 名：“代理木马”变种c

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DDos.Agent.c“代理木马”变种c是一个由Delphi工具编写、经nSPack工具加壳处理的木马。“代理木马”变种c运行后，在%SystemRoot%\System32目录下面释放出病毒文件Down.exe。修改注册表，实现开机自启。被感染的计算机很有可能成为黑客发动DDos攻击的工具。