QQ上飘来了“林妹妹”---最新木马病毒被截获 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → QQ上飘来了“林妹妹”---最新木马病毒被截获

QQ上飘来了“林妹妹”---最新木马病毒被截获 时间：2004/10/8 14:43:00来源：本站整理作者：蓝点我要评论(0)

>     9月28日，江民快速反病毒小组最新截获一名为“林妹妹”（TrojanClicker.Linmm）的木马病毒。该病毒主要通过QQ聊天室传播，病毒大小为680231字节，病毒传播环境为所有WINDOWS 操作系统，其破坏作用主要表现为修改系统注册表、修改系统主页设置。目前该病毒正通过QQ在国内流传。

    江民反病毒专家介绍，该病毒发作时，会自动利用QQ发送如下消息。如果您收到同样的消息，千万不要访问消息中提到的网址，并通知您的好友，立刻升级，用江民杀毒软件查杀病毒。

   （以上是江民科技监测到的QQ林妹妹病毒的部分图象，其中部分被隐藏，同时病毒的连接地址也被划掉，请QQ用户在遇到类似文字时，请注意：不要点击该连接下载文件。）

    如果用户在使用QQ收到类似上图的文字，并且点击了该连接后，会自动出现一个下载文件框（默认状态是WINDOWS标准的下载框，提示用户保存该文件）。

    当此病毒文件被运行后，会把自身复制到Windows的系统目录System32文件夹里，并把文件名改成wupdate.exe（为了欺骗一般用户，这是病毒常见的手段，请注意。该文件的大小是：680231字节）。让用户误会它是Windows的升级程序。

(红色框中的文件就是病毒文件！)

病毒同时通过修改注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunWindows Update项，使自己在系统启动时可以自动运行。

（看起来很象是WINDOWS的自动下载补丁程序哟）

通过修改注册表HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page项，把IE主页地址设置成http://we.cn.gs。

     江民公司提醒用户：近来在QQ聊天室上流行的病毒程序、木马程序比较多，请用户注意辨别，特别是对不明可执行程序，不要执行。即使要执行也要先采用江民杀毒软件KV2004的最新版先检查，然后使用。必要时可以和江民科技反病毒小组联系，江民病毒上报virus@jiangmin.com . 技术支持：support@jiangmin.com.

    解决办法：请广大用户升级江民杀毒软件到9月19日后的病毒库，开启六套实时监控，并对文件进行全盘扫描，即时有效防杀此病毒。

资料来源：江民科技

文章评论

查看所有0条评论>>