关注恶意软件：

• 名称：“猎奇”木马（Trojan-PSW.Win32.QQPass.wji）
• 大小：404 KB
• 是否加壳：否
• 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

创建文件： C:\360goule.bat c:\360lihai.bat C:\360xingle.bat C:\hellboy.bmp C:\WINDOWS\hexil.dll C:\WINDOWS\rxing.bat C:\WINDOWS\mssoft.bat C:\WINDOWS\JoachimPeiper.dat 替换系统文件：
C:\WINDOWS\system32\comres.dll 行为描述：
        本周的“猎奇”木马是上周“屏保QQ盗号器”恶意程序的新变种。此新变种同样采用图片图标，诱使用户点击运行。但其运行后不会立即出现明显的恶意行为，而是等待一段时间后才露出本来面目。         运行一段时间后，该恶意程序会关闭QQ，当用户发现QQ被关闭时，如果再次登陆QQ，账号就会被盗。该恶意程序还会下载其他恶意程序，并且会关闭系统下载提示。不仅如此，它还可以关闭QQ安全中心提示，躲避杀毒软件提示等。         另外该程序会将系统文件C:\WINDOWS\system32\comres.dll替换成恶意程序，将正常系统文件comres.dll保存为C:\WINDOWS\hexil.dll，每次启动系统时都会加载假的comres.dll盗取QQ账号，一般用户很难发现。         恶意程序释放的假的comres.dll动态库文件卡巴斯基已经可以查杀，病毒名为：Trojan-PSW.Win32.QQPass.wgo。

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。