QQ大盗藏身IT网站疯狂传播 七天已近五万次
软件技术2.74W
【赛迪网讯】“中国IT认证实验室”网站竟成为病毒“实验室”。一专盗用户QQ帐号、密码的“QQ大盗”病毒正藏身网站“IT培训”页,只等网友点击该页面便悄悄潜伏,伺机作案。
5月7日,江民反病毒中心监测到,中国IT认证实验室网站()首页“IT培训”栏目包含病毒链接,点击该链接后,恶意网页代码会自动下载并运行 “QQ大盗”木马病毒(Trojan/)。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。
近来“QQ大盗”木马病毒十分猖獗,从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间,江民KV免费在线杀毒()查获该病毒次数就已达46726次。此前,该病毒还藏身登封市新华书店网站进行传播,它利用IE浏览器的MHT文件下载执行漏洞,让用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序“QQ大盗”。
据江民反病毒专家介绍,这次“QQ大盗”更为隐秘,用户在访问中国IT认证实验室网站()首页时并不会中毒,但二次页面上却悄悄包含病毒链接。专家介绍,一旦用户点击了首页上的“IT培训”链接,就会在后台以隐藏方式打开另一个恶意网页*(为了防止读者误点击链接中毒,链接中的“s”以*代替)。该恶意网页利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件()并运行内嵌其中的木马程序。木马程序运行后,将在系统文件夹下生成文件,添加注册表自启动项,以使病毒自身随Windows启动时同时运行。
针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到2005年4月5日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
5月7日,江民反病毒中心监测到,中国IT认证实验室网站()首页“IT培训”栏目包含病毒链接,点击该链接后,恶意网页代码会自动下载并运行 “QQ大盗”木马病毒(Trojan/)。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。
近来“QQ大盗”木马病毒十分猖獗,从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间,江民KV免费在线杀毒()查获该病毒次数就已达46726次。此前,该病毒还藏身登封市新华书店网站进行传播,它利用IE浏览器的MHT文件下载执行漏洞,让用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序“QQ大盗”。
据江民反病毒专家介绍,这次“QQ大盗”更为隐秘,用户在访问中国IT认证实验室网站()首页时并不会中毒,但二次页面上却悄悄包含病毒链接。专家介绍,一旦用户点击了首页上的“IT培训”链接,就会在后台以隐藏方式打开另一个恶意网页*(为了防止读者误点击链接中毒,链接中的“s”以*代替)。该恶意网页利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件()并运行内嵌其中的木马程序。木马程序运行后,将在系统文件夹下生成文件,添加注册表自启动项,以使病毒自身随Windows启动时同时运行。
针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到2005年4月5日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
-
大熊猫喜欢爬树,猜猜与以下哪种生存需求有关?
支付宝庄园小课堂11月21日的问题是,大熊猫喜欢爬树,猜猜与以下哪种生存需求有关?你知道正确答案吗?跟着小编一起来详细了解吧。2023年蚂蚁庄园11月21日庄园小课堂答案今天的问题是:大熊猫喜欢爬树,猜猜与以下哪种生存需求有关?答案是:躲避敌害答案解析:大熊猫爬树的习性...
-
小蚕霸王餐提现不了支付宝微信怎么办?小蚕霸王餐提现要身份证安全吗?
小蚕霸王餐大家有使用过没有,点餐的时候不仅可以领取大额的优惠券,下单之后还有返现,不过近日很让人反应在提现的时候需要填写身份证信息,那这样会泄露信息吗?小蚕霸王餐提现不了支付宝微信怎么办?小蚕霸王餐无法提现支付宝或微信可能是因为平台的支付系统出现了故障...
-
披萨包装盒里经常会放一个“小型三脚架”最初用途是?
支付宝庄园小课堂2月2日的问题是,披萨包装盒里经常会放一个“小型三脚架”最初用途是?如果你不清楚,可以看看文中的介绍。2024年蚂蚁庄园2月2日庄园小课堂答案今天的问题是:披萨包装盒里经常会放一个“小型三脚架”最初用途是?答案是:支撑纸盒答案解析:这个小型三脚架...
-
“鸡兔同笼”是我国广为流传的数学趣题,猜猜最早出现在哪本书中?
支付宝庄园小课堂4月15日的问题是,“鸡兔同笼”是我国广为流传的数学趣题,猜猜最早出现在哪本书中?如果你不清楚,可以看看文中的介绍。2024年蚂蚁庄园4月15日庄园小课堂答案今天的问题是:“鸡兔同笼”是我国广为流传的数学趣题,猜猜最早出现在哪本书中?答案是:《孙子算...