QQ大盗隐身登封新华书店网站

　　近日，江民反病毒中心监测到，登封市新华书店网站(www.dfxhsd.com)带有“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)。该木马会盗取用户QQ帐号、密码甚至省份等详细资料。

　　反病毒专家介绍，进入登封市新华书店网站(www.dfxhsd.com)后，页面显示并无可疑之处，但主页代码却在后台以隐藏方式打开另一个恶意网页www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir)，后者利用IE浏览器的MHT文件下载执行漏洞，在用户不知情中下载恶意CHM文件www.dfxhsd.com/icyfox.js并运行内嵌其中的木马程序“QQ大盗”(Trojan/PSW.QQRobber.14.b)。“QQ大盗”病毒(Trojan/PSW.QQRobber.14.b)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。

　　木马程序运行后，将把自身复制到系统文件夹，并添加注册表项，这样，在Windows启动时，木马得以自动运行。

　　针对该网站带有的QQ大盗病毒，专家提醒，安装升级KV2005到2005年3月11日以后的病毒库，打开实时监控功能，即可全面查杀该网站上的恶意网页代码和木马程序。

Copyright ＠ 2007-2012 敏韬网(敏而好学，文韬武略--MinTao.Net)（学习笔记） Inc All Rights Reserved.
闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18