該木馬會盜取用戶QQ帳號、密碼甚至省份等詳細資訊。訪問該IT認證實驗室網站 首頁,不會中毒,但頁面上包含病毒連結,用戶一旦點擊了“IT培訓”連結,表面上看,新打開的頁面沒有異常,但卻在後台以隱藏方式打開另一個惡意網頁 ,後者利用IE瀏覽器的MHT檔案下載執行漏洞,在用戶不知情中下載惡意CHM檔案,並運行內嵌其中的木馬程式。
基本介紹
- 中文名:“QQ大盜”
- 外文名:Trojan/PSW.QQpass.br
- 病毒類型:木馬
- 影響平台:Win 9x/2000/XP/NT/Me/2003
影響平台,感染表現,
影響平台
Win 9x/2000/XP/NT/Me/2003
感染表現
近日,江民反病毒中心監測到,中國某認證實驗室網站 首頁包含病毒連結,點擊該連結後,惡意網頁代碼會自動下載並運行 “QQ大盜”木馬病毒(Trojan/PSW.QQpass. br)。此程式運行後,將在系統資料夾生成NTdhcp.exe,並修改註冊表,以實現木馬的開機自啟。“QQ大盜”病毒(Trojan/PSW.QQpass. br)的盜取目標是用戶的QQ號、密碼和詳細的QQ資料信息。KV用戶只需升級到2005年4月5日以後的病毒庫,打開實時監控功能,即可全面查殺該網站上的惡意網頁代碼和木馬程式。