北京信息安全测评中心、金山毒霸 联合发布2004年07月02日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “QQ狂盗王”（ Win32.Troj.QQDragon.t），用户打开“Windows进程管理器”和“运行”对话框后，后自动关闭，并打开浏览器，自动指向木马作者的网站，使用户无法结束木马进程。该病毒通过网络传播，当用户运行该程序后，它会从网上下载一个wwww.exe木马用于窃取传奇账号，然后发往指定的信箱。

　　病毒信息：

　　病毒名称: Win32.Troj.QQDragon.t
　　中文名称：QQ狂盗王
　　病毒类型：木马
　　威胁级别: 1C
　　受影响系统: Win9x/WinNT/Win2K/WinXP/Win2003

　　系统修改：

　　A、程序运行后会释放多个文件：
　　C:\WINDOWS\uc.exe
　　C:\WINNT\vzbdfp.exe
　　C:\Program Files\n.exe

　　B、在注册表主键：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　均添加下添加如下键值："n"="C:\Program Files\n.exe"
　　"vzbdfp"="C:\WINNT\vzbdfp.exe"
　　"uc"="C:\WINDOWS\uc.exe"%VIRUSNAME%=%VIRUSPATH%\%VIRUSNAME%

　　C、木马运行后，会从网上下载一个wwww.exe木马用于窃取传奇账号。

　　发作现象：

　　A、用户打开“Windows进程管理器”和“运行”对话框后，后自动关闭，并打开浏
　　览器，自动指向木马作者的网站，使用户无法结束木马进程。

　　B、窃取QQ密码后会发往指定信箱。

　　解决方案:

　　请使用金山毒霸2004年07月01日的病毒库可完全处理该病毒。
　　如果没有安装杀毒软件请登录http://online.kingsoft.com/进行在线查杀。