QQ大盗藏身IT网站疯狂传播 七天已近五万次
软件技术2.72W
【赛迪网讯】“中国IT认证实验室”网站竟成为病毒“实验室”。一专盗用户QQ帐号、密码的“QQ大盗”病毒正藏身网站“IT培训”页,只等网友点击该页面便悄悄潜伏,伺机作案。
5月7日,江民反病毒中心监测到,中国IT认证实验室网站()首页“IT培训”栏目包含病毒链接,点击该链接后,恶意网页代码会自动下载并运行 “QQ大盗”木马病毒(Trojan/)。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。
近来“QQ大盗”木马病毒十分猖獗,从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间,江民KV免费在线杀毒()查获该病毒次数就已达46726次。此前,该病毒还藏身登封市新华书店网站进行传播,它利用IE浏览器的MHT文件下载执行漏洞,让用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序“QQ大盗”。
据江民反病毒专家介绍,这次“QQ大盗”更为隐秘,用户在访问中国IT认证实验室网站()首页时并不会中毒,但二次页面上却悄悄包含病毒链接。专家介绍,一旦用户点击了首页上的“IT培训”链接,就会在后台以隐藏方式打开另一个恶意网页*(为了防止读者误点击链接中毒,链接中的“s”以*代替)。该恶意网页利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件()并运行内嵌其中的木马程序。木马程序运行后,将在系统文件夹下生成文件,添加注册表自启动项,以使病毒自身随Windows启动时同时运行。
针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到2005年4月5日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
5月7日,江民反病毒中心监测到,中国IT认证实验室网站()首页“IT培训”栏目包含病毒链接,点击该链接后,恶意网页代码会自动下载并运行 “QQ大盗”木马病毒(Trojan/)。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。
近来“QQ大盗”木马病毒十分猖獗,从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间,江民KV免费在线杀毒()查获该病毒次数就已达46726次。此前,该病毒还藏身登封市新华书店网站进行传播,它利用IE浏览器的MHT文件下载执行漏洞,让用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序“QQ大盗”。
据江民反病毒专家介绍,这次“QQ大盗”更为隐秘,用户在访问中国IT认证实验室网站()首页时并不会中毒,但二次页面上却悄悄包含病毒链接。专家介绍,一旦用户点击了首页上的“IT培训”链接,就会在后台以隐藏方式打开另一个恶意网页*(为了防止读者误点击链接中毒,链接中的“s”以*代替)。该恶意网页利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件()并运行内嵌其中的木马程序。木马程序运行后,将在系统文件夹下生成文件,添加注册表自启动项,以使病毒自身随Windows启动时同时运行。
针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到2005年4月5日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
-
i茅台app注销后还能再注册吗?i茅台app注销了怎么重新登录?
i茅台app大家都有下载过么,只要你坚持申购,中签的概率还是很高的,不过也有的人想要注销了重新注册一个账号,那大家知道怎么去操作吗?下面就和小编一起来看看吧。i茅台app注销后还能再注册吗?i茅台app注销后还能再注册。i茅台app注销后,一般需要等待两周后,才能用原来的...
-
易烊千玺网站怎么发照片?易烊千玺网站怎么发相册里的照片
易烊千玺粉丝们对于千玺的网站是不陌生的吧,可以说是双方的小天地,在那里可以分享彼此的生活,不过很多小伙伴不清楚怎么在网站里面发照片,不清楚怎么去操作,下面就和小编一起来看看吧。易烊千玺网站怎么发照片?易烊千玺网站发照片您可以按照以下步骤操作:1、首先打开...
-
抖音历史观看记录怎么查?抖音历史记录查看教程
小伙伴们在刷抖音的时候有没有遇到突然退出了,但是找不到刚才看得视频了,其实抖音一个历史记录查询的功能,最近的历史观看记录都是可以查看到的,下面就和小编一起来看看抖音历史记录查看教程。抖音历史观看记录怎么查?答案:APP-三横图标-观看历史。具体步骤:1、首先我...
-
夸克app怎么搜题?夸克app搜题怎么使用?是免费的吗?
夸克浏览器大家有使用过么,功能真的是很多的,不仅无广告,资源搜索起来也是很丰盛的,而且夸克还有一个搜题的功能,大家知道怎么去使用吗?下面就和小编一起来看看吧。夸克app怎么搜题?1,打开夸克APP,点击首页的照相机的部位;2,进入之后将题目放在屏幕中央,大家可以选择拍单题...