QQ大盗藏身IT网站疯狂传播七天已近五万次

上饶工商行政管理邮箱地区: 用户名: 　密码:


			首页 \| 动态消息 \| 公示公告 \| 政策法规 \| 办事指南 \| 组织机构 \| 表格下载 \| 企业查询 \| 黄页 \| 企业上网 \| 消费维权 \| 消费指南 \| 网上投诉 \| 网站备案 \| 网址导航 \| 访客留言 \|

您现在的位置：上饶工商信息网 >> 消费指南 >> IT >> 正文

QQ大盗藏身IT网站疯狂传播七天已近五万次

【字体：小大】

QQ大盗藏身IT网站疯狂传播七天已近五万次

作者：佚名文章来源：不详点击数：更新时间：2005-5-8

】“中国IT认证实验室”网站竟成为病毒“实验室”。一专盗用户QQ帐号、密码的“QQ大盗”病毒正藏身网站“IT培训”页，只等网友点击该页面便悄悄潜伏，伺机作案。

　　5月7日，江民反病毒中心监测到，中国IT认证实验室网站（http://www.chinaitlab.com）首页“IT培训”栏目包含病毒链接，点击该链接后，恶意网页代码会自动下载并运行 “QQ大盗”木马病毒（Trojan/PSW.QQpass.br）。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。

　　近来“QQ大盗”木马病毒十分猖獗，从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间，江民KV免费在线杀毒(http://online.jiangmin.com)查获该病毒次数就已达46726次。此前，该病毒还藏身登封市新华书店网站进行传播，它利用IE浏览器的MHT文件下载执行漏洞，让用户不知情中下载恶意CHM文件，并运行内嵌其中的木马程序“QQ大盗”。

　　据江民反病毒专家介绍，这次“QQ大盗”更为隐秘，用户在访问中国IT认证实验室网站（http://www.chinaitlab.com）首页时并不会中毒，但二次页面上却悄悄包含病毒链接。专家介绍，一旦用户点击了首页上的“IT培训”链接，就会在后台以隐藏方式打开另一个恶意网页http://jobs.chinaitlab.com/train/teach2/ray.j*（为了防止读者误点击链接中毒，链接中的“s”以*代替）。该恶意网页利用IE浏览器的MHT文件下载执行漏洞，在用户不知情中下载恶意CHM文件（TrojanDropper.Mht.Psyme.mv）并运行内嵌其中的木马程序。木马程序运行后，将在系统文件夹下生成NTdhcp.exe文件，添加注册表自启动项，以使病毒自身随Windows启动时同时运行。

　　针对该网站带有的QQ大盗病毒，专家提醒，安装升级KV2005到2005年4月5日以后的病毒库，打开实时监控功能，即可全面查杀该网站上的恶意网页代码和木马程序。

文章录入：admin 责任编辑：admin

上一篇文章：成都MM取得我国电子竞技史上首个世界冠军

下一篇文章：雅虎开发音乐搜索引擎计划数月内推出…

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				专卖店自称代理销售QQ号码每… 边看电视边网络聊天新机顶盒… 60%游戏玩家虚拟财产曾被盗 … 奇瑞QQ“时尚+实用” 筑成微… 一个QQ号被盗换来两人蹲监… 为抢年饭市场南京饭店大力促… QQ聊天谨防“福娃”和“超女… QQ在线等级新规则 QQ与SPARK纠纷事件达成了和解… 2007年前奇瑞QQ不受商标保护

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）