安天实验室2月17日病毒预警

一、“骗取者”（Trojan/Win32.QQPass.qhy[stealer]） 威胁级别：★★★★

    该病毒运行后，创建窗体，调用系统API函数将窗口最小化到托盘，获取注册表QQ安装位置，添加启动项；释放加密文件到系统根目录下，读取内容后将其删除；修改系统host文件，使访问腾讯官方网站、深圳市公证处网站指向恶意网站；遍历系统进程，反制反病毒软件；该病毒运行一定时间后会在系统托盘图标假冒腾讯信息提示，如果双击该提示会显示假冒的腾讯系统消息，并要求用户点击查看详细信息进入恶意网站http://www.qq.com.qkisc.cn/。此网站为钓鱼网站。

二、“修改者木马”（Trojan/Win32.StartPage.fww[Dropper]） 威胁级别：★★★★

    该病毒为木马类，病毒运行后遍历进程，查找杀软相关进程并关闭；删除桌面上的IE浏览器图标，创建一个执行指定主页的网站，在系统目录下衍生病毒配置文件，修改host文件屏蔽部分网址导航网站并将其导航到指定页面；修改注册表添加启动项，修改ie浏览器的默认主页；连接指定的网站发送本地用户相关的信息。

安天反病毒工程师建议