该木马会盗取用户QQ账号、密码甚至省份等详细资料。访问该IT认证实验室网站 首页,不会中毒,但页面上包含病毒链接,用户一旦点击了“IT培训”链接,表面上看,新打开的页面没有异常,但却在后台以隐藏方式打开另一个恶意网页,后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序。
该木马会盗取用户QQ账号、密码甚至省份等详细资料。访问该IT认证实验室网站 首页,不会中毒,但页面上包含病毒链接,用户一旦点击了“IT培训”链接,表面上看,新打开的页面没有异常,但却在后台以隐藏方式打开另一个恶意网页 ,后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序。
Win 9x/2000/XP/NT/Me/2003
近日,江民反病毒中心监测到,中国某认证实验室网站 首页包含病毒链接,点击该链接后,恶意网页代码会自动下载并运行 “QQ大盗”木马病毒(Trojan/PSW.QQpass. br)。此程序运行后,将在系统文件夹生成NTdhcp.exe,并修改注册表,以实现木马的开机自启。“QQ大盗”病毒(Trojan/PSW.QQpass. br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。KV用户只需升级到2005年4月5日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
温馨提示:
