北京信息安全测评中心、金山毒霸 联合发布2004年07月07日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “QQ密码使者”（ Win32.Troj.qqpswunpack），此病毒是专门偷取QQ账号和密码，当用户不小心运行此病毒后，它会关掉部分杀毒软件和防火墙，，然后把窃取的账号、密码发送到指定信箱。

　　病毒信息：

　　病毒名称: Win32.Troj.qqpswunpack
　　中文名称：QQ密码使者
　　病毒类型：木马
　　威胁级别: 2C
　　受影响系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows
　　Server 2003, Windows XP

　　系统修改：

　　A、在"%SYSTEM%"目录下，添加如下文件："desktop.exe"

　　B、在注册表主键"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下，
　　添加如下键值： "desktop"="c:\windows\system\desktop.exe"

　　C、结束以下进程：
　　Angle.exe、ccApp.exe、ccPxySvc.exe、NISUM.exe、ccEvtMgr.exe、
　　ccRegVfy.exe、freepc.exe、qqpc.exe、KFWMain.exe、Kfw.exe、PFW.exe
　　Rfw.exe、KAVPFW.exe、PFWMain.exe、KAVSvc.exe、KAVSvcUI.exe、MailMon.exe、
　　kvfw.exe、KvSV.exe、kfw.exe、KVPlus.exe、KVSrvX.exe、
　　Watcher.exe、KAVRun.exe、RavMon.exe、KAV9X.exe、EHOST.EXE、NETBARGP.EXE

　　Iparmor.exe、LockDownAdvanced.exe、LockDown.exe、LDProMenu.exe、zonealarm.exe、
　　zoneal~1.exe

　　发作现象：

　　该木马运行后，如果用户安装了防火墙或杀毒软件，将会出现防火墙或杀毒软件不
　　可用或者莫名其妙退出的情况.

　　解决方案:

　　请使用金山毒霸2004年07月06日的病毒库可完全处理该病毒。