关注恶意软件：

    名称：粘滞键后门程序（Backdoor.Win32.VB.nqw）

    大小：84.0 KB

    是否加壳：否

   创建文件：

   无

  修改注册表：

  无

   行为描述：
       该后门程序会将自身伪装成系统“粘滞键”程序。黑客入侵后，会将系统程序替换为该后门程序。当黑客通过远程桌面连接用户计算机时，只需五次按下shift键，就会启动伪造的“粘滞键”程序。黑客在伪造“粘滞键”程序中的“确定”和“取消”及“取消”和“设置”按钮中间位置编写了消息响应代码，另外还对程序设置了键盘响应代码。只有在这程序按钮中间点击鼠标右键，或者按下键盘“F1”键时才会激活后门代码。由于激活方式隐蔽，所以很难被发现。激活后，后门程序会提示输入后门密码，用于防止其他人使用该后门。
       不仅如此，此后门程序的作者在发布后门程序给黑客使用时，在后门中再次添加了“后门”。
当其他黑客使用此程序成功登录用户计算机时，会悄悄的将被入侵用户的ip发送给作者，这样一来，该后门程序作者不费吹灰之力便得到其他黑客的入侵“成果”了。
        目前，卡巴斯基所有产品均可以对“粘滞键后门程序”进行查杀。

   专家预防建议:
         建立良好的安全习惯，不打开可疑邮件和可疑网站。
         不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
         使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
         现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
         安装专业的防毒软件升级到最新版本，并开启实时监控功能。
         为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
         不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。