网络现新型木马变种 病毒也会“组团作战”

喜欢用的浏览器图标突然不见了;桌面莫名其妙多了淘宝特卖之类的图标;乱七八糟的图标删除重启后依然会出现;浏览器首页被重置成陌生网站……

近日，QQ电脑管家拦截了一款相当“有头脑”的病毒团伙，该病毒分工明确，常常组团攻击电脑，并且还会“互相打掩护”、“查杀后协助再生”、“绕弯自启动”等“战略战术”，伪装性、攻击性、再生性极强，对用户的杀伤力更大，也更难根除。

大BOSS很低调，普通应用藏杀机

通过分析发现，该病毒有一个“带头大哥”quicklnk.exe。与常见的木马一样，它也常常将自己伪装起来，看上去就是一个普通应用，安全无害，事实上却比普通木马更加‘凶险’。

作为这个“犯罪团伙”的核心，quicklnk.exe负责给“病毒喽罗”分配工作，一旦用户运行该程序，病毒就会瞬间入侵到用户电脑程序的各个入口：把InternetExlporer.rar解压到桌面，伪装成InternetExlporer图标;把淘宝•特卖.exe，西游•仙剑.exe两个文件拷贝到桌面，并让它看上去就是一个图标;把病毒Csrass.exe、setbrowser.exe偷偷的启动起来，从而确保病毒一直处于激活状态……电脑一旦中招，后患无穷!

喽啰分工细，小强一样杀不死

除了“带头大哥”，Csrass.exe算是这个病毒团伙中的‘二把手’，它主要负责启动setbrowser.exe(删除常见浏览器图标)，并调用iemonitor.dll(监控浏览器启动并跳转到指定的导航网站)。它的强大之处在于，自带开机自启动程序代码，能够让病毒不断复活、再生，从而成为保障其他病毒保持激活状态的根本动力。

值得注意的是，被启动的setbrowser，几乎可以算是其他病毒‘扫除障碍’的先锋军，它能够把桌面、快速启动栏、包括“浏览器”、“傲游”、“谷歌”、“世界之窗”之类关键词的快捷方式都删除掉，为之后冒牌图标的登场做准备。

在此基础上，众多“喽啰兵”会四处出击，破坏电脑。已知包含“InternetExlporer.rar压缩包”病毒、“由unins000.dat安装程序生成的卸载相关文件”、“360se.exe”病毒、“quicklnk.exe”病毒、“unins000.exe”病毒、“UnRAR.exe解压缩文件”病毒变种、“淘宝·特卖.exe”病毒、“西游·仙剑.exe”等等，让人防不胜防!

QQ电脑管家安全专家表示，对于这种互为掩护、相互扶持的“组团病毒”，必须要进行针对性的预防和处理。QQ电脑管家的实时防护功能可以对其进行有效拦截，而已经中招的用户使用QQ电脑管家的木马查杀功能，即可轻松处理。

随着互联网技术的不断发展，病毒技术也在更新换代，相较以往，越来越多的木马病毒开始具备“智能性”。QQ电脑管家提醒，用户千万要擦亮双眼，不要被看似朴实的小程序杀个措手不及!