最近,在国外“四维”病毒(I-Worm/Swed)大肆传播的时候,国内很多用户更是受到了多种不同的病毒攻击。其中TrojanClicker.LeoQQ木马在QQ世界凶猛传播,并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马。目前已经有数百人中招。
木马程序利用QQ传播已经成为国内的流行病毒的主流,目前截获的此类QQ病毒很多,但大多局限于宣传网站等目的。而这次截获的QQ病毒,却将目光瞄像了用户的
传奇邮箱帐户密码。在运行自己的同时,释放偷密码的木马,在用户关注QQ病毒的时候,偷密码的木马已经悄悄地驻扎下来,并将监视到的帐户密码发送到指定的邮箱中。
如果你收到下面图示中的消息,千万不要去消息中提到的网址,并紧急通知自己的好友。
此木马的图标是智能ABC
拼音输入法的图标,具有一定的迷惑性。如图(颜色框中是病毒文件。其中红色的是LeoQQ,粉色的是偷密码的木马文件。)
木马运行后,将自身复制多份,它们是:
C:\WINDOWS\SYSTEM\WINHELP.EXE
C:\WINDOWS\SYSTEM\WINHELP32.EXE
C:\WINDOWS\SYSTEM\DIRECTX.EXE
释放的偷密码的木马也有多份:
C:\WINDOWS\SYSTEM\SYSTEM.EXE
C:\WINDOWS\SYSTEM\WinSocks.dll
C:\WINDOWS\INTRENAT.EXE
并增加多个启动项。如图(Win98环境,其他下面会稍有不同,红色框的是病毒!):
Win.ini和System.ini也被修改了!
鄂公网安备 42011102000245号