江民反病毒中心監(jiān)測到,登封市新華書店網(wǎng)站(
http://www.dfxhsd.com)帶有“QQ大盜”木馬病毒(Trojan/PSW.QQRobber.14.b)。該木馬會(huì)盜取用戶QQ帳號、密碼甚至省份等詳細(xì)資料。
反病毒專家介紹,進(jìn)入登封市新華書店網(wǎng)站(http://www.dfxhsd.com)后,頁面顯示并無可疑之處,但主頁代碼卻在后臺(tái)以隱藏方式打開另一個(gè)惡意網(wǎng)頁http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE
瀏覽器的MHT文件下載執(zhí)行漏洞,在用戶不知情中下載惡意CHM文件http://www.dfxhsd.com/icyfox.js并運(yùn)行內(nèi)嵌其中的木馬程序“QQ大盜”(Trojan/PSW.QQRobber.14.b)!癚Q大盜”病毒(Trojan/PSW.QQRobber.14.b)的盜取目標(biāo)是用戶的QQ號、密碼和詳細(xì)的QQ資料信息。
木馬程序運(yùn)行后,將把自身復(fù)制到系統(tǒng)文件夾,并添加注冊表項(xiàng),這樣,在Windows啟動(dòng)時(shí),木馬得以自動(dòng)運(yùn)行。
針對該網(wǎng)站帶有的QQ大盜病毒,專家提醒,安裝升級KV2005到2005年3月11日以后的病毒庫,打開實(shí)時(shí)監(jiān)控功能,即可全面查殺該網(wǎng)站上的惡意網(wǎng)頁代碼和木馬程序。此外,為配合公安部進(jìn)行2005年度計(jì)算機(jī)病毒疫情調(diào)查活動(dòng), 4月25日到5月4日期間,江民公司免費(fèi)開放KV在線殺毒服務(wù),懷疑感染病毒的電腦用戶屆時(shí)可登陸http://online.jiangmin.com/diaocha.asp在線殺毒,卡號 :kv2005,密碼: kv2005。