偽裝成QQ影音版權訊息混淆用戶 隨機生成命名讓高危木馬更難清除

不少網民均喜歡透過 QQ 進行社交聊天，不過據防毒軟體商 ESET NOD 32 表示，近期截獲到一個高危木馬程式，運行以後會複製自身到 C:\Windows\System32 目錄下並生成隨機命名的檔案，而且木馬還偽裝成 QQ 影音的版權訊息，讓網民點擊啟動木馬。

據 ESET NOD 32 指出，該高危木被命名為 Win32/ServStart.AD ，運行以後會複製自身到 C:\Windows\System32 目錄下並生成隨機命名的檔案，其中包括偽裝成 QQ 影音的版權訊息，同時也會在系統中創建服務，並修改大量註冊表鍵值，加上務的名稱也是隨機生成，讓用家更難分辦。

因此， ESET NOD32 建議用家需要將病毒資料庫保持在最新狀態，讓防毒軟體將病毒系統中的已有此類樣本全部清空。此外，萬一系統不幸被木馬入侵，用戶也可透過手動方法清除，其步驟如下﹕

首先在開機時按 F8 鍵進入安全模式，並於 C:\Windows\System32 路徑下，右鍵按照修改時間排列檔案，然後來到資料夾末尾尋最近修改的檔案，檢查這些檔案的版本資訊，如果有明顯的偽造知名應用程序的版本檔案便請將檔案刪除。

[align=left]然後，用戶可使用 System Repair Engineer 刪除隨機命名如「 sdfde442 」的服務，並透 System Repair Engineer 修復其他錯誤便可解決。不過， ESET NOD32 提醒用家，由於木馬具有隨機命名的特點，因此強烈建議對系統不了解的用戶避免採用手動方法，而且透過使用防毒軟體來清除木馬較為安全。[/align]
[align=left][align=center][img]http://www.hkepc.com/database/images/2009/09/640x480/09175453931854992206.jpg[/img][/align][/align]