伪装成QQ程序盗取QQ号和密码、通过局域网共享目录进行传播、攻击打印机……，一个名叫“QQ伪装专家”（Trojan.QQcamouflour）的新型恶性QQ病毒近日现身网络。10月18日，瑞星全球反病毒监测网率先截获这个病毒，鉴于这个病毒已经开始大面积传播，瑞星反病毒专家呼吁广大用户尽快做好防毒准备。

    这个病毒会将真正的QQ程序改名，然后将自身伪装成QQ程序，并在桌面上建立一个快捷方式。用户一旦点击运行这个病毒，屏幕上会出现同真QQ一样的界面，当用户登陆时，病毒便会将用户的QQ号码与密码偷偷发送到指定邮箱。

    据瑞星反病毒专家分析，除了偷取QQ号码之外，这个新型QQ病毒还增加了其它危害手段。

    首先，此病毒具有极强的局域网感染能力，如果发现局域网中有共享目录，便将自身拷贝到共享目录下，并诱使用户运行；其次，这个病毒还会攻击打印机。一旦检测到本地／网络打印机的存在，病毒便会启动打印机大量打印乱码，直到损耗所有纸张或者打印机出现故障为止。

    从昨天晚上到18日中午，瑞星技术服务部门接到十几个用户的求救电话，都是打印机出现自动打印等故障，估计其中一部分和这个病毒有关系。

    此外，这个病毒内有目录深度遍历的代码，也就是说，一般的病毒只感染共享目录的一层目录，而这个病毒会感染共享目录的多级目录，因此隐蔽性更好，更难被发现。同时，这个病毒还留有两个空函数的调用接口，极可能会在近期出现破坏性更强的病毒新变种。

    由于病毒体内存在BUG，因此当它伪装成QQ程序运行时，速度会明显地比真正的QQ启动要慢，同时还容易引起电脑掉线。如果用户发现以上现象，更应该引起警惕。

    值得一提的是，瑞星反病毒专家通过病毒代码的分析，发现了病毒制造者的个人信息和他（她）使用的5个邮箱，许多用户的QQ号码，正被源源不断地发向这5个邮箱。

   

       10月18日晚些时候，瑞星将对产品进行紧急升级，请广大电脑用户关注瑞星官方网站www.rising.com.cn的升级信息。