江民反病毒中心提醒您注意防范“Q波”变种io

近日，江民反病毒中心截获了“Q波”变种io。
 
江民反病毒专家介绍，Trojan/PSW.Qbot.io“Q波”变种io是“Q波”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“Q波”变种io运行后，会在“%ALLUSERSPROFILE%\Documents\Server\”文件夹下释放恶意DLL组件“sphlp.dll”。在“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“aset.dll”和“cmdial32.dll”。并且执行“sphlp.dll”。
 
据悉，自我移动到被感染系统的“%USERPROFILE%\Templates\”文件夹下，重新命名为“memory.tmp”。将释放的恶意DLL组件“sphlp.dll”插入到被感染系统的“explorer.exe”、“winlogon.exe”、“iexplore.exe”、“firefox.exe”、“opera.exe”、“chrome.exe”进程中隐秘运行。后台执行相应的恶意操作，以此隐藏自我，防止被轻易地查杀。后台秘密监视用户的键盘和鼠标操作，伺机窃取用户输入的机密信息，并在后台将窃得的信息发送到骇客指定的站点或邮箱中（地址加密存放），给被感染系统用户造成了不同程度的损失。该盗号木马的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染。“Q波”变种io在运行完成后会将自身删除，从而达到消除痕迹的目的。
 
针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。
 
江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免费试用，KV2010用户无需卸载可直接覆盖安装）。或者可以使用江民免费在线查毒系统进行病毒检测：http://online.jiangmin.com/