金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站 duba.net 下载升级包，以下是几个重要病毒的简介：

　　
本周重点关注病毒：

　　
　　恶意木马：“QQ狂盗王”(Troj.PSWQQDragon.r)　★★★ 传播方式 ：被动安装，被安装的系统会被盗取QQFrethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码

　　
当QQ运行登录时，病毒会能通过诱骗和键盘拦截来盗取QQ密码。其主要特点如下：

　　
1、复制病毒复本

　　%System%\COMMAND.EXE

　　%System%\system.dll (键盘拦截程序)

　　%Windir%\winhe1p.exe

　　%Windir%\system.dll

　　%Windir%\abins.exe

　　C:\Program Files\windows.exe

　　C:\Program Files\system.dll

　　病毒在每个复本的目录同样释放VB6的运行库文件：

　　mswinsck.ocx

　　Msvbvm60.dll

　　
2、修改注册表自我启动：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　"winhelp" = "%windir%winhe1p.exe"

　　"Rundll32" = "c:\Program Files\windows.exe"

　　"COMMAND" = "C:\WINNT\SYSTEM\COMMAND.exe"

　　"ScanReg" = 病毒第一次运行的位置

　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　"winhelp" = "%windir%winhe1p.exe"

　　"Rundll32" = "c:\Program Files\windows.exe"

　　"COMMAND" = "C:\WINNT\SYSTEM\COMMAND.exe"

　　"ScanReg" = 病毒第一次运行的位置

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

　　"winhelp" = "%windir%winhe1p.exe"

　　"Rundll32" = "c:\Program Files\windows.exe"

　　"COMMAND" = "C:\WINNT\SYSTEM\COMMAND.exe"

　　"ScanReg" = 病毒第一次运行的位置

　　
3、对于Win9x系统修改WIN.ini文件

　　[windows]

　　Run = %Windir%abins.exe


　　4、模拟QQ登录界面，来欺骗用户(如下图)：

　　

　　5、病毒加载时会释几个可执行文件（个数随机，文件名以PKG开头的可执行程序）到系统的临时文件夹%temp%、Windows安装目录%Windir%、系统目录%system%下，用来互相监视进程，保证病毒的生存期。病毒激活时会自动关闭WINDOWS的系统程序，如：资源管理器、注册表编辑器。

　　
手工清除方法：


　　病毒才用进程互相监视，当结束一个进程，另一个又进程会自动重启病毒主进程。手清除基本不可能，建议使用金山毒霸清除。

　　恶意木马：“格式化”(Win32.Troj.FormatAll.a.28672) ★★　传播方式：被动安装。文件图标为 flash 可执行文件图标，借此引诱用户执行。
运行后立即重启，当系统再次启动时执行 autoexec.bat，格式化所有分区，并且格式化前不需要按键确认，导致无法进入系统。如果 autoexec.bat 由于某些原因没有被正常执行，将进入 windows，然后会再次执行被拷贝到 %system% 目录下的 flash.exe 文件，导致系统再次重启。其主要特点如下：
[未结束]