江民反病毒中【zhōng】心监测到【dào】,登封市新华书店网站(
http://www.dfxhsd.com)带有“QQ大盗”木马病【bìng】毒(Trojan/PSW.QQRobber.14.b)。该木马会盗取用户【hù】QQ帐号、密码甚至【zhì】省份等详【xiáng】细资料。
反病毒专家介绍,进入登封市新华书【shū】店网站(http://www.dfxhsd.com)后,页面显示并无可疑之处【chù】,但主【zhǔ】页代【dài】码却在后台以隐藏方式打开另一个恶意【yì】网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE
浏览器的MHT文件下载【zǎi】执行漏洞,在用户不【bú】知情【qíng】中下载恶意【yì】CHM文件http://www.dfxhsd.com/icyfox.js并运行内嵌其中的木马程序“QQ大盗”(Trojan/PSW.QQRobber.14.b)。“QQ大盗”病毒(Trojan/PSW.QQRobber.14.b)的【de】盗【dào】取目标是用户的QQ号、密码和详细的QQ资【zī】料信息。
木【mù】马程序运行后,将把自身复制到系统文件夹,并添加注册表项,这【zhè】样,在Windows启动时,木马得以自动运行。
针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到9-20以后的病毒库,打开实时监控功能【néng】,即可全面查【chá】杀该网站上的恶意网【wǎng】页代码和木马程序。此【cǐ】外,为配合公安部进行2005年度计算机病毒【dú】疫情调查活动, 9-20到9-20期【qī】间,江民公司免费开【kāi】放KV在线杀毒服务,怀疑感【gǎn】染【rǎn】病毒的电脑【nǎo】用户届时可登陆http://online.jiangmin.com/diaocha.asp在线杀毒【dú】,卡号 :kv2005,密码: kv2005。