1、本地时间被修改、安全网站无法访问等。最重要的是，它会窃取用户的虚拟财产。

2、木马程序运行后会感染多个盘符，使得重装系统后病毒依然存在。此外，木马还会修改本地时间，停止杀毒软件服务，结束杀毒软件程序，以此来反制杀毒软件。本地杀毒软件解决后，

3、特洛伊人不会放弃。它还将启动自动播放功能，结束SVCHOXT.EXE和NTdhcp.exe的进程，修改主机文件，并阻止访问与安全相关的网站。当自我保护工作完成后，木马会关闭QQ.exe进程。

(相关资料图)

4、创建注册表启动项，创建镜像劫持，使系统无法显示隐藏文件，释放动态库文件，加载并设置钩子，获取QQ账号密码信息，发送到指定网站。

5、对策

6、安装了微点主动防御软件的用户无需任何设置，微点主动防御会自动保护您的系统免受此病毒的入侵和破坏。不管你有没有升级到最新版本，微主动防御都能有效清除病毒。

7、如果您没有将微主动防御软件升级到最新版本，微主动防御软件在发现病毒后会提示您发现“未知木马”，请直接选择删除(如图1所示):

8、图1微点主动防御软件自动捕获未知病毒(未升级)

9、如果您已经将微点主动防御软件升级到最新版本，微点会提醒您发现"特洛伊木马-PSW。" Win32.QQPass.mwq "请选择直接删除(如图2)。

10、图2升级微点主动防御软件后捕获已知病毒。

11、对于不使用微点主动防御软件的用户，微点反病毒专家建议：

12、不要在不明网站下载安装非官方版本的软件，以免病毒通过捆绑进入你的系统。

13、尽快将你的杀毒软件特征库升级到最新版本进行查杀，打开防火墙拦截异常网络访问。如仍有异常情况，请注意及时联系专业安全软件厂商寻求技术支持。

14、开启windows自动更新，及时修补漏洞。

15、没有微点主动防御软件的手动解决方案：

16、手动删除以下文件：

17、%SystemRoot%\system32\severe.exe

18、%SystemRoot%\system32\VLPIAF.EXE

19、%SystemRoot%\system32\drivers\VLPIAF.EXE

20、%SystemRoot%\system32\drivers\conime.exe

21、%SystemRoot%\system32\VLPIAF.dll

22、%SystemRoot%\system32\verclsid.dat

23、X:\AutoRun.inf

24、X:\OSO.exe？(X是任何驱动器号)

25、手动删除下列注册表值：

26、键：HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \当前版本\运行\

27、值：””

28、数据：%SystemRoot%\system32\severe.exe

29、键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\（所有映像劫持）

30、手动修改以下注册表：

31、键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

32、值：shell

33、数据：Explorer.exe

34、键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\

35、值：CheckedValue

36、数据：1

37、键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

38、值：NoDriveTypeAutoRun

39、数据：ff

40、变量声明：

41、%SystemDriver%　系统所在分区，通常为“C:\”

42、%SystemRoot%WINDODWS所在目录，通常为“C:\Windows”

43、%Documents and Settings%用户文档目录，通常为“C:\Documents and Settings”

44、%Temp%　临时文件夹，通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”

45、%ProgramFiles%　系统程序默认安装目录，通常为：“C:\ProgramFiles”

本文到此结束，希望对大家有所帮助。