爆炸新闻:智能ABC主页藏有“QQ杀手”病毒

发表于:2007-05-25来源:作者:点击数: 标签:爆炸ABC主页藏有杀手
周日下午,金山毒霸反 病毒 试验室接到网友投诉:知名文字输入 软件 “智能ABC”的主页带 病毒 。金山毒霸反 病毒 工程师,立即打开名为“znabc.com” 的网址,发现果然有可疑程序利用IE的IFRAME 漏洞 自动下载,并立即执行。仔细分析后确认此 病毒 为一新

周日下午,金山毒霸反病毒试验室接到网友投诉:知名文字输入软件“智能ABC”的主页带病毒。金山毒霸反病毒工程师,立即打开名为“znabc.com” 的网址,发现果然有可疑程序利用IE的IFRAME漏洞自动下载,并立即执行。仔细分析后确认此病毒为一新病毒,命名为“qq/10.shtml' target='_blank' class='article'>QQ杀手”(Troj.QQpass68)。

  从“znabc.com” 上的各种信息都表明,该网站就是“智能ABC”软件的相关站点。不过由于周末,未能联系到该公司的相关人员确认,因此该网址也非常有可能是恶意者伪造。强烈建议网络用户使用最新版的IE浏览器,并打上最新的补丁。在访问“znabc.com” 时,千万不要下载保存任何文件,最好打开金山毒霸防火墙来防止该病毒入侵

  “QQ杀手”病毒进入系统后会自我复制多个系统或常见目录(如:C:\、C:\program Files等),并伪装成FLASH文件,引诱用户运行病毒程序。病毒常驻内存监视系统,当有QQ登录时,会自动记录QQ的帐号和密码,并定时发送给安装者指定的邮箱。(邮箱可让安装者任意添加)。并修改多个文件的关联,以增加病毒运行的机会。

  另外,该病毒运行后将会用windows的记事本打开一个自己生成的文件:wel.txt,内容为“Welcome!”

原文转自:http://www.ltesting.net