“QQ大盜”隱身登封新華書店網站，網民須小心

     江民反病毒中心監測到，登封市新華書店網站（）帶有“QQ大盜”木馬病毒（Trojan/bber.14.b）。該木馬會盜取用户QQ帳號、密碼甚至省份等詳細資料。

　　反病毒專家介紹，進入登封市新華書店網站（）後，頁面顯示並無可疑之處，但主頁代碼卻在後台以隱藏方式打開另一個惡意網頁（edir），後者利用IE瀏覽器的MHT文件下載執行漏洞，在用户不知情中下載惡意CHM文件並運行內嵌其中的木馬程序“QQ大盜”（Trojan/bber.14.b）。“QQ大盜”病毒（Trojan/bber.14.b）的盜取目標是用户的QQ號、密碼和詳細的QQ資料信息。

　　木馬程序運行後，將把自身複製到系統文件夾，並添加註冊表項，這樣，在Windows啟動時，木馬得以自動運行。

　　針對該網站帶有的QQ大盜病毒，專家提醒，安裝升級KV2005到2005年3月11日以後的病毒庫，打開實時監控功能，即可全面查殺該網站上的惡意網頁代碼和木馬程序。此外，為配合公安部進行2005年度計算機病毒疫情調查活動， 4月25日到5月4日期間，江民公司免費開放KV在線殺毒服務，懷疑感染病毒的電腦用户屆時可登陸在線殺毒，卡號 ：kv2005，密碼： kv2005。