导读: 病毒名称：Trojan/PSW.QQpass.br 中 文 名：“QQ恶徒” 病毒范例：木马 风险等级：★★ 影响平台：Win 9x/2000/XP/NT/Me/2003 “QQ恶徒”病毒可以操作IE欣赏器mht裂痕，经由过程操作该裂痕编写的恶意网页代码，自动.. 病毒名称：Trojan/PSW.QQpass.br

中 文 名：“QQ恶徒”

病毒范例：木马

风险等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

“QQ恶徒”病毒可以操作IE欣赏器mht裂痕，经由过程操作该裂痕编写的恶意网页代码，自动下载一个网上的chm文件， “QQ恶徒”病毒即内嵌其中并起头自动运行。

1、 该木马措施运行后，将在体系文件夹天生：%SystemDir%NTdhcp.exe，28400字节。

（图一）

并添加注册表项：[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]“NTdhcp” = %SystemDir%NTdhcp.exe这样，在Windows启动时，木马得以自动运行。

（图二）

2、 “QQ恶徒”病毒（Trojan/PSW.QQpass.br）的偷取方针是用户的QQ号、密码和注重的QQ资料信息。

“QQ恶徒”病毒防止法子：

未风行症毒用户：进级杀毒软件（如江平易近杀毒软件KV2005）病毒库到最新病毒库，开启病毒实监控。将体系打上MHT文件下载实行裂痕补丁措施。

微软官方补丁网址：

http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

已风行症毒的用户：首先需安顿正版杀毒软件并进级最新病毒库，对电脑举办无缺诘杀。运行REGEDIT注册表编纂器，定位到[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]，将RUN下面的键值“NTdhcp” = %SystemDir%NTdhcp.exe删除。

手工断根步伐：

首先运行义务打点器，查找并结束失NTdhcp.exe进程

根据病毒文件地址位置SystemNTdhcp.exe找到体系目录下的病毒文件，手工删除，。运行REGEDIT注册表编纂器，定位到[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]，将RUN下面的键值“NTdhcp” = %SystemDir%NTdhcp.exe删除。

体系加固步伐：

1、使用WINDOWS UPDATE成果自动更新体系补