QQ大盗藏身IT网站疯狂传播 七天已近五万次
QQ大盗藏身IT网站疯狂传播 七天已近五万次
“中国IT认证实验室”网站竟成为病毒“实验室”。一专盗用户QQ帐号、密码的“QQ大盗”病毒正藏身网站“IT培训”页,只等网友点击该页面便悄悄潜伏,伺机作案。
自动下载并运行 “QQ大盗”木马病毒(Trojan/PSW.QQpass.br)。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。
“中国IT认证实验室”网站竟成为病毒“实验室”。一专盗用户QQ帐号、密码的“QQ大盗”病毒正藏身网站“IT培训”页,只等网友点击该页面便悄悄潜伏,伺机作案。
5月7日,江民反病毒中心监测到,中国IT认证实验室网站(http://www.chinaitlab.com)首页“IT培训”栏目包含病毒链接,点击该链接后,恶意网页 代码会
近来“QQ大盗”木马病毒十分猖獗,从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间,江民KV免费在线杀毒查获该病毒次数就已达46726次。此前,该病毒还藏身登封市新华书店网站进行传播,它利用IE浏览器的MHT文件下载执行漏洞,让用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序“QQ大盗”。
据江民反病毒专家介绍,这次“QQ大盗”更为隐秘,用户在访问中国IT认证实验室网站(http://www.chinaitlab.com)首页时并不会中毒,但二次页面上却悄悄包含病毒链接。专家介绍,一旦用户点击了首页上的“IT培训”链接,就会在后台以隐藏方式打开另一个恶意网页http://jobs.chinaitlab.com/train/teach2/ray.j*(为了防止读者误点击链接中毒,链接中的“s”以*代替)。该恶意网页利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件(TrojanDropper.Mht.Psyme.mv)并运行内嵌其中的木马程序。木马程序运行后,将在系统文件夹下生成NTdhcp.exe文件,添加注册表自启动项,以使病毒自身随Windows启动时同时运行。
针对该网站带有的QQ大盗病毒,专家提醒,安装升级病毒库,打开实时监控功能,全面查杀该网站上的恶意网页代码和木马程序。(赛迪网)
来源:不详
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关)
QQ安全相关文章推荐
[QQ游戏]俄罗斯方块外挂终结者 V2.1++ [QQ宠物]QQ宠物20-30级!【五一最佳打工升级高手】[1] [QQ表情]QQ表情[卡通]:韩国CUTE趴趴熊 [QQ宝典]QQ个性签名贴图字符画之爱情篇 [QQ安全]假网站冒充21CN网站 国内即时通讯全部中毒 [QQ技巧]惬意浏览:精彩收藏夹随身QQ带 [QQ资讯]关于对QQ宠物内测用户进行奖励的说明尊敬的QQ宠物内测用户: [QQ空间]≮超女何洁≯3.0空间 [QQ宝典]QQ个性签名贴图字符画之爱情篇 [QQ游戏]俄罗斯方块外挂终结者 V2.1++ [QQ宠物]QQ宠物20-30级!【五一最佳打工升级高手】[1] [QQ表情]QQ表情[卡通]:韩国CUTE趴趴熊 [QQ安全]假网站冒充21CN网站 国内即时通讯全部中毒 [QQ技巧]惬意浏览:精彩收藏夹随身QQ带 [QQ资讯]关于对QQ宠物内测用户进行奖励的说明尊敬的QQ宠物内测用户:QQ安全重要提示
·在百度中搜索更多关于QQ安全:QQ大盗藏身IT网站疯狂传播 七天已近五万次的内容
·在Google中搜索更多关于QQ安全:QQ大盗藏身IT网站疯狂传播 七天已近五万次的内容
·欢迎你到关于QQ安全:QQ大盗藏身IT网站疯狂传播 七天已近五万次和大家交流更多的问题
·在Google中搜索更多关于QQ安全:QQ大盗藏身IT网站疯狂传播 七天已近五万次的内容
·欢迎你到关于QQ安全:QQ大盗藏身IT网站疯狂传播 七天已近五万次和大家交流更多的问题
QQ安全特别推荐
QQ安全论坛新帖
