英文名稱：Trojan/PSW.QQPass.dgf
      中文名稱：“QQ大盜”變種dgf
      病毒長度：49796字節(jié)
      病毒類型：木馬
      危險級別：★★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf是“QQ大盜”木馬家族中的最新成員之一，采用Delphi語言編寫，是一個由其它惡意程序釋放出來的惡意DLL功能組件，通過將自身圖標偽裝成圖片格式文件的圖標來達到隱藏自我，提高自身生存幾率的目的。“QQ大盜”變種dgf一般會被插入到“explorer.exe”等所有用戶級權限的進程中加載運行，并通過創(chuàng)建系統(tǒng)服務的方式實現(xiàn)開機后木馬的自動運行。“QQ大盜”變種dgf是一個專門盜取即時聊天工具“騰訊QQ”賬號信息的木馬程序，在后臺秘密監(jiān)視QQ的進程是否存在，若發(fā)現(xiàn)該進程正在運行，便會強迫用戶掉線，迫使用戶返回到登陸界面。同時，通過消息鉤子、線程注入和內存截取等技術，截獲用戶所輸入的密碼等信息，并在后臺將竊取到的賬號信息發(fā)送到駭客指定的遠程站點中，致使用戶蒙受不同程度的財產損失，一定程度上侵犯了用戶的個人合法權益。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
    2、江民KV網絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描，有效清除“殼病毒”。
    4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。
    5、江民殺毒軟件擁有強大的自防御體系，能有效阻止“驅動級病毒”關閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據安全打下了堅實的基礎。
    6、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網頁，可以自動搜集惡意網址并加入特征庫，阻止了網頁木馬的傳播，有效地保障了用戶的上網安全。
    7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。
    8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

    有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網站http://www.jiangmin.com進行在線查閱。

yajing