病毒快报：“武汉男生”狂追“林妹妹” -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 病毒快报：“武汉男生”狂追“林妹妹”

病毒快报：“武汉男生”狂追“林妹妹” 时间：2004/10/15 0:20:00来源：本站整理作者：蓝点我要评论(0)

图即为该病毒生成的3个文件

　　继9月28日江民快速反病毒小组率先截获了一种名为林妹妹（TrojanClicker.Linmm）的专攻QQ的木马病毒后，10月8日，江民科技再次在国内率先截获了武汉男生（Trojan/QQMsg.WhBoy.b）病毒，它是最新的QQ病毒变种。在短短的几小时内受害人群已达到数百人(截至到2003年10月8日下午2点)。

　　这个木马程序运行后，会在Windows的系统目录下生成自己的3个病毒文件。这3个文件分别是：ABCHELP.EXE，WINhelp32.exe和DirectX.exe，其中后2个是隐含的，只有对Windows进行了相应设置后才可以看到它。

　　该木马程序为使自身得以运行，想尽各种办法对系统进行修改，使其不管在Windows启动后，用户成功登录后、还是在用户打开资源管理器时都可以使以上病毒文件自动执行，使其发作。

　　该病毒发作时，每隔15秒就会寻找当前已经打开的QQ发送消息窗口，找到后将自动利用QQ发送一条消息，见下图。（如果不打开QQ的聊天窗口，该病毒就不能自动发送。）

　　如果您收到了同样的消息，千万不要去访问消息中提到的网址，并通知您的好友，立刻对KV系列反病毒软件进行升级，使用KV2004的最新版本直接在系统下彻底查杀。对于病毒创建的病毒体文件，KV会自动进行删除。也可利用KV的新的制做DOS杀毒盘的功能，用KVDOS在DOS对此病毒进行查杀清除。

　　江民杀毒软件KV2004的注册表监视功能可以有效的监视到该木马程序对系统注册表的破坏和修改。江民公司推出的每日升级服务可以大大提高KV系列对病毒的防杀能力，只要用户把KV2004设置为定时升级，即可自动完成，最大限度的防止病毒进入系统。其实，防止该木马程序进一步大面积扩散最有效的方法是请QQ用户擦亮眼睛，不要轻易打开不明网站的连接，或问明对方后再行打开。

　　近期以来，利用QQ传播的病毒日益增多，北京江民公司诚挚邀请有关运营企业密切合作，将此种侵害行为早日杜绝。