“Q幣大盜三代”來襲 QQ電腦管家獨(dú)家支持查殺修復(fù)

今年2月泛濫的"Q幣大盜二代”還讓人心有余悸，“Q幣大盜三代”卻已然來襲。近期，QQ電腦管家安全中心再次監(jiān)測到“Q幣大盜”最新木馬變種，該木馬主要通過色情網(wǎng)站提供的“專用播放器”進(jìn)行傳播，用戶一旦中招，會導(dǎo)致QQ賬號泄露，甚至Q幣被盜。

目前，QQ電腦管家安全中心已經(jīng)截獲此升級版的大盜三代，并已獨(dú)家支持修復(fù)。另據(jù)QQ電腦管家安全中心提供的數(shù)據(jù)顯示，截止到今日2時32分36秒，該木馬已經(jīng)累計(jì)感染百萬臺電腦。呼吁網(wǎng)民應(yīng)盡快升級軟件和病毒庫，并開啟實(shí)時防護(hù)攔截木馬運(yùn)行，以防止木馬病毒的入侵和肆虐。

(QQ電腦管家實(shí)時攔截Q幣大盜三代截圖)

據(jù)了解，“Q幣大盜三代”利用了老版本的眾多技術(shù)，而在編碼風(fēng)格上卻發(fā)生了較大的變化，比二代有更強(qiáng)的破壞和盜取Q幣能力，“Q幣大盜三代”相比“Q幣大盜二代”主要具有以下2大特征：

1.三代會主動“清除”Q幣大盜二代

感染此木馬后它會主動清除Q幣大盜二代，并且使用新方案感染QQ核心文件，相較于二代而言增加了安全軟件查殺修復(fù)難度。

2.提升復(fù)活能力，清除難度加大

該木馬會通過創(chuàng)建開機(jī)自啟動項(xiàng)，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。當(dāng)“Q幣大盜三代”木馬運(yùn)行后，會寄居在資源管理器中伺機(jī)反復(fù)感染QQ核心文件，且部分安全軟件在清理病毒后將會導(dǎo)致QQ啟動找不到MSIMG16.dll文件。

(Q幣大盜三代對比簡圖)

QQ電腦管家安全中心指出，為誘騙用戶主動運(yùn)行“Q幣大盜三代”木馬，部分“專用播放器”的推廣者會在網(wǎng)站上明確指出，要看“愛情教育片”必須關(guān)閉殺毒軟件，網(wǎng)民照做后Q幣就會被盜。而在一些非法網(wǎng)站傳播的“專用播放器”，基本是用病毒木馬偽裝的程序，很多根本就沒有播放功能。用戶電腦一旦中了"Q幣大盜三代”，就會頻繁發(fā)生以下現(xiàn)象：

1. 在登陸QQ的機(jī)器上， QQ莫名其妙掉線;

2. 使用QQ莫名其妙彈出異常登錄提示框，要求用戶輸入驗(yàn)證碼;

3. QQ安裝目錄目錄bin文件夾中下出現(xiàn)MSIMG16.dll 、 SVulStrong.dat等文件;

4. 殺毒后QQ啟動提示找不到MSIMG16.dll。

對此，QQ電腦管家安全中心指出，預(yù)防"Q幣大盜三代”木馬首先要警惕“專用播放器“，多數(shù)非法網(wǎng)站傳播的“專用播放器”，基本是用病毒木馬偽裝的程序。

新版QQ電腦下載地址：

http://dl_dir2.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/QQPCMgr_Setup_Basic_69_2442.exe