相对“QQ蜜”这个变种而言,“QQ抢劫犯”变种kh危害更大。它是一款经过加壳处理的木马,运行后释放出病毒文件rpcs.exe,并在注册表中添加启 动项实现开机自启。“QQ抢劫犯”变种kh能够秘密监视用户打开的窗口,一旦用户打开QQ登陆窗口,便可记录键盘输入,窃取QQ用户名和密码,并发送到黑 客指定的邮箱中。
针对这两款变种病毒,北京网络行业协会和江民公司提醒网民,春节期间网民不要忘记及时升级杀毒软件,并启动杀毒软件的实时监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,企业局域网在必要时应进行全网查杀病毒。