最近,在国【guó】外“四维”病毒(I-Worm/Swed)大肆传播的【de】时候,国内很多用户更是受到了【le】多种不同的病毒攻【gōng】击。其中TrojanClicker.LeoQQ木马在QQ世界凶猛传播,并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马。目【mù】前已经有数百人中招。
木马程【chéng】序利用QQ传播已经成为国内的流行病毒的主流,目前截获的此类QQ病毒很多,但大多局限【xiàn】于宣传【chuán】网站等目的。而这【zhè】次【cì】截获的QQ病毒,却将目光瞄像了用户的【de】
传奇邮箱帐户密码。在运行【háng】自己的同时,释放偷密码的木马,在用户关注QQ病毒的时候,偷密码的木马已经悄悄地驻扎下来,并将【jiāng】监视到的帐户密【mì】码【mǎ】发送到指定【dìng】的邮箱【xiāng】中。
如果你收到下面图示中的消息,千【qiān】万不要去消息中提到的网址【zhǐ】,并紧急通知自己的好友。
此木马的图标是智能ABC
拼音输入法的图标,具有一定的迷惑性。如图(颜色框中是病毒文件。其中红色的是LeoQQ,粉色的是偷【tōu】密码【mǎ】的木马文件。)
木马运行后,将自身复制多份,它们是:
C:\WINDOWS\SYSTEM\WINHELP.EXE
C:\WINDOWS\SYSTEM\WINHELP32.EXE
C:\WINDOWS\SYSTEM\DIRECTX.EXE
释放的偷密码的木马也有多份:
C:\WINDOWS\SYSTEM\SYSTEM.EXE
C:\WINDOWS\SYSTEM\WinSocks.dll
C:\WINDOWS\INTRENAT.EXE
并增加多个启动项。如图(Win98环境【jìng】,其【qí】他下【xià】面会稍有不同,红色框的是病毒!):
Win.ini和System.ini也被修改了!