|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
QQ消息发送器携带木马横行
最近,在国外“四维” 病毒 (I-Worm/Swed)大肆传播的时候,国内很多用户更是受到了多种不同的病毒攻击。其中TrojanClicker.Leo QQ 木马 在QQ世界凶猛传播,并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马。目前已经有数百人中招。
木马程序利用QQ传播已经成为国内的流行病毒的主流,目前截获的此类QQ病毒很多,但大多局限于宣传网站等目的。而这次截获的QQ病毒,却将目光瞄像了用户的传奇邮箱帐户密码。在运行自己的同时,释放偷密码的木马,在用户关注QQ病毒的时候,偷密码的木马已经悄悄地驻扎下来,并将监视到的帐户密码发送到指定的邮箱中。
如果你收到下面图示中的消息,千万不要去消息中提到的网址,并紧急通知自己的好友。
此木马的 图标 是智能ABC拼音输入法的图标,具有一定的迷惑性。如图(颜色框中是病毒文件。其中红色的是LeoQQ,粉色的是偷密码的木马文件。)
木马运行后,将自身复制多份,它们是:
C:\WINDOWS\SYSTEM\WINHELP.EXE
C:\WINDOWS\SYSTEM\WINHELP32.EXE
C:\WINDOWS\SYSTEM\DIRECTX.EXE
释放的偷密码的木马也有多份:
C:\WINDOWS\SYSTEM\SYSTEM.EXE
C:\WINDOWS\SYSTEM\WinSocks.dll
C:\WINDOWS\INTRENAT.EXE
并增加多个启动项。如图(Win98环境,其他下面会稍有不同,红色框的是病毒!):
Win.ini和System.ini也被修改了!
 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-6 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]