Trojan_Agent.QIO

　　警惕程度★★★

　　影响平台：Win 9X/ME/NT/2000/XP/Server 2003等

　　病毒执行体描述：

　　该病毒通过网页挂马或文件恶意捆绑的方式进行传播。运行后，先遍历受感染操作系统的所有磁盘分区，设置autorun.inf文件，获取操作系统所在目录。随后，该病毒将恶意程序写入到受感染操作系统内存中，并感染计算机用户近期打开过的文件（如doc，txt，jpg），使其变成可执行文件。同时，它会在系统字体目录下创建恶意程序并写入病毒数据；创建目录复制恶意数据到该目录文件夹下；设置计划任务，一旦系统重启累计次数达到50次，问答形式的屏幕界面就会被激活，操作系统被锁定，系统加载程序被删除。如果计算机用户回答正确，恢复系统加载程序，并且进入自我清除模式。如果计算机用户回答错误，则需重装操作系统才能清除。

　　预防和清除：

　　不要点击不明网站、打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。