網絡行業協會江民聯合發布5月8日病毒播報

　　江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQpass.br“QQ大盜”和Trojan/QQMsg.Xnico.g“QQ新客”變種g值得關注。

　　病毒名稱:Trojan/PSW.QQpass.br

　　中 文 名:“QQ大盜”

　　病毒類型:木馬

　　危害等級:★★

　　影響平台:Win 9x/2000/XP/NT/Me/2003

　　近日，江民反病毒中心監測到，中國IT認證實驗室網站()首頁包含病毒鏈接，點擊該鏈接後，惡意網頁代碼會自動下載並運行 “QQ大盜”木馬病毒(Trojan/PSW.QQpass.br)。該木馬會盜取用戶QQ帳號、密碼甚至省份等詳細資料。訪問中國IT認證實驗室網站()首頁，不會中毒，但頁面上包含病毒鏈接，用戶一旦點擊了“IT培訓”鏈接，表面上看，新打開的頁面沒有異常，但卻在後台以隱藏方式打開另一個惡意網頁*(為了防止讀者誤點擊鏈接中毒，鏈接中的“s”以*代替)，後者利用IE浏覽器的MHT文件下載執行漏洞，5自學網，在用戶不知情中下載惡意CHM文件*，5自學網，並運行內嵌其中的木馬程序。此程序運行後，將在系統文件夾生成NTdhcp.exe，並修改注冊表，以實現木馬的開機自啟。“QQ大盜”病毒(Trojan/PSW.QQpass.br)的盜取目標是用戶的QQ號、密碼和詳細的QQ資料信息。KV用戶只需升級到2005年4月5日以後的病毒庫，打開實時監控功能，即可全面查殺該網站上的惡意網頁代碼和木馬程序。

　　病毒名稱:Trojan/QQMsg.Xnico.g

　　中 文 名:“QQ新客”變種g

　　病毒長度:42k左右

　　病毒類型:木馬

　　危害等級:★★

　　影響平台:Win 9x/2000/XP/NT/Me/2003

　　Trojan/QQMsg.Xnico.g“QQ新客”變種g是一個利用Delphi編寫並經UPX壓縮的木馬程序，通過OICQ進行傳播。該木馬會自動向QQ用戶發送惡意站點地址鏈接，誘騙QQ用戶點擊打開帶毒網頁，感染用戶計算機。該木馬運行後，首先創建一個互斥量以確保其正常運行。修改注冊表，實現開機自啟並導致用戶每次打開txt文檔時，木馬程序都會運行。誘騙QQ用戶點擊進入黑客指定站點，這些帶毒網頁都以盜取用戶機密信息為主要目的，尤其是針對用戶的網絡游戲帳號密碼。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶:

　　1、請及時升級江民KV2005殺毒軟件，並開啟各項監視及隱私保護程序，防止各類木馬程序進入系統盜取用戶機密信息。江民KV2005殺毒軟件可以直接在Windows系統下徹底清除以上病毒。

　　2、江民kv網絡版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

　　3、不要輕易點擊即時通訊工具中給出的鏈接，克服一定的好奇心，以免中毒。

　　4、在網吧玩網絡游戲時，建議采用軟件盤輸入帳號密碼，防止木馬程序通過記錄鍵擊盜取游戲帳號密碼。

　　5、江民殺毒軟件KV2005新增“木馬一掃光”功能，能預防木馬、病毒對機器的感染與破壞，建議用戶升級使用。

　　有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網站進行在線查閱。