2009年9月30日 【控制者后门通过恶意网站和病毒传播】

一、“控制者”（Backdoor/Win32.Delf.qsm） 威胁级别：★★★★
    病毒运行后，复制自身到系统目录下，衍生病毒文件，并删除自身。修改注册表，改变浏览器默认主页；创建服务，并以服务的方式随机启动。该病毒没有主动传播能力，通过恶意网站、其它病毒/木马下载传播。创建自身进程，尝试连接网络，开启端口，等待病毒服务端连接；连接成功后中毒机器会受到远程控制。

二、“QQ窃取者onf”（Trojan/Win32.QQPass.onf[Stealer]） 威胁级别：★★★★
    该病毒运行后，获取注册表QQ安装位置，添加启动项；释放加密文件到系统根目录下，读取内容后将其删除；修改系统host文件；遍历系统进程，反制反病毒软件；截获用户账号密码信息，并发送到指定地址。


安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线来防止病毒入侵。