【赛迪网讯】4月8日，瑞星全球反病毒监测网在国内率先截获“QQ木马”病毒的一个最新变种，并将之命名为：QQ木马变种(Trojan.QQpass7)。该病毒除了盗取用户的QQ密码外，还能与外部黑客程序沟通，导致用户计算机的信息被泄密，最重要的是该病毒会在硬盘上的所有文件夹中都拷贝一份病毒复本，浪费大量硬盘空间。并且，该病毒还会利用启动光盘的技术，在每个分区的根目录下建立一个名为：autorun.ini的文件，只要用户查看被感染分区，病毒就会立即运行。

“QQ木马变种”病毒的特性：

1.高级语言编写，兼容性更强。

该病毒用delphi语言进行编写，并使用aspack进行压缩，形体很少兼容性又强，体现了病毒编写的趋势。

2.建立大量病毒复本，极大浪费硬盘空间。

该病毒会搜索硬盘的C-Y分区，在找到的每一个文件夹中都放入一个病毒复本，极大地浪费了宝贵的硬盘空间。

3.建立多种文件关联，增加病毒运行机会。

该病毒会修改注册表，建立ini,reg,scr,exe,txt,chm等类型的文件关联，用户只要运行这些类型的任一文件，都会使病毒激活。

4.利用自启动光盘技术，使硬盘的每一个分区都成为一个自启动的磁盘。

该病毒会在每一个硬盘分区下建立一个名为：autorun.ini的文件，只要用户点击各分区磁盘图标，病毒就会自动启动。

瑞星已在第一时间截获该病毒，并进行了紧急升级，当前最新版本为：15.30.01。《瑞星杀毒软件2003版》的用户，可以将手中的杀毒软件升级为最新版来清除该病毒。 暂时没有杀毒软件的用户可以直接登录瑞星在线杀毒网站（http://online.rising.com.cn/），在线清除该病毒。请广大用户密切注意瑞星网站，及时升级最新版本。

（责任编辑：yliang）
【将本文用短信转发给好友】