北京冠群金辰
软件有限公司日前宣布,其全球病毒监测网发现一种新的病毒??Qaz.A.特洛伊木马。该病毒通过联网的
驱动器进行传播,并在Windows 9x 和Windows NT系统下运行。
一旦Qaz.A.特洛伊被激活,它将产生一个注册关键字,并指向一个蠕虫文件,系统每次重启时,该病毒都将被再次激活。Qaz.A.特洛伊通过打开7597端口去接听远端指令,它也象后门(Backdoor)特洛伊一样是秘密进行的。蠕虫会周期性地搜索
网络上的Notepad.exe文件,一旦找到,会将原始的Notepad.exe改名为Notepad.com,并将蠕虫文件的副本作为Notepad.exe驻留在系统中。一旦Notepad.exe被远程的机器激活,感染的循环过程将再次开始。
冠群金辰提醒广大用户,选择使用经过国际多家权威机构认证具备完善实时反病毒、查杀多种压缩文件功能的反病毒软件。
KILL系列防病毒产品的用户应及时到www.kill.com.cn下载最新病毒特征库以保护自己的计算机;或到KILL授权服务中心拷贝最新升级文件。KILL14.28版本(8月12日)可以检测该特洛伊木马。
