最近,在國(guó)外“四維”病毒(I-Worm/Swed)大肆傳播的時(shí)候,國(guó)內(nèi)很多用戶更是受到了多種不同的病毒攻擊。其中TrojanClicker.LeoQQ木馬在QQ世界兇猛傳播,并攜帶一個(gè)叫Trojan/PSW.WyHunt的偷傳奇游戲密碼的木馬。目前已經(jīng)有數(shù)百人中招。
木馬程序利用QQ傳播已經(jīng)成為國(guó)內(nèi)的流行病毒的主流,目前截獲的此類QQ病毒很多,但大多局限于宣傳網(wǎng)站等目的。而這次截獲的QQ病毒,卻將目光瞄像了用戶的
傳奇郵箱帳戶密碼。在運(yùn)行自己的同時(shí),釋放偷密碼的木馬,在用戶關(guān)注QQ病毒的時(shí)候,偷密碼的木馬已經(jīng)悄悄地駐扎下來,并將監(jiān)視到的帳戶密碼發(fā)送到指定的郵箱中。
如果你收到下面圖示中的消息,千萬不要去消息中提到的網(wǎng)址,并緊急通知自己的好友。
此木馬的圖標(biāo)是智能ABC
拼音輸入法的圖標(biāo),具有一定的迷惑性。如圖(顏色框中是病毒文件。其中紅色的是LeoQQ,粉色的是偷密碼的木馬文件。)
木馬運(yùn)行后,將自身復(fù)制多份,它們是:
C:\WINDOWS\SYSTEM\WINHELP.EXE
C:\WINDOWS\SYSTEM\WINHELP32.EXE
C:\WINDOWS\SYSTEM\DIRECTX.EXE
釋放的偷密碼的木馬也有多份:
C:\WINDOWS\SYSTEM\SYSTEM.EXE
C:\WINDOWS\SYSTEM\WinSocks.dll
C:\WINDOWS\INTRENAT.EXE
并增加多個(gè)啟動(dòng)項(xiàng)。如圖(Win98環(huán)境,其他下面會(huì)稍有不同,紅色框的是病毒!):
Win.ini和System.ini也被修改了!