QQ大盜藏身IT網站瘋狂傳播 七天已近五萬次
軟件技術2.72W
【賽迪網訊】“中國IT認證實驗室”網站竟成為病毒“實驗室”。一專盜用户QQ帳號、密碼的“QQ大盜”病毒正藏身網站“IT培訓”頁,只等網友點擊該頁面便悄悄潛伏,伺機作案。
5月7日,江民反病毒中心監測到,中國IT認證實驗室網站()首頁“IT培訓”欄目包含病毒鏈接,點擊該鏈接後,惡意網頁代碼會自動下載並運行 “QQ大盜”木馬病毒(Trojan/)。中國IT認證實驗室網站已成為繼前不久登封市新華書店網站後“QQ大盜”的又一個“基地”。
近來“QQ大盜”木馬病毒十分猖獗,從四月第二週起已連續四周位列病毒排行榜首位。僅“五一”期間,江民KV免費在線殺毒()查獲該病毒次數就已達46726次。此前,該病毒還藏身登封市新華書店網站進行傳播,它利用IE瀏覽器的MHT文件下載執行漏洞,讓用户不知情中下載惡意CHM文件,並運行內嵌其中的木馬程序“QQ大盜”。
據江民反病毒專家介紹,這次“QQ大盜”更為隱祕,用户在訪問中國IT認證實驗室網站()首頁時並不會中毒,但二次頁面上卻悄悄包含病毒鏈接。專家介紹,一旦用户點擊了首頁上的“IT培訓”鏈接,就會在後台以隱藏方式打開另一個惡意網頁*(為了防止讀者誤點擊鏈接中毒,鏈接中的“s”以*代替)。該惡意網頁利用IE瀏覽器的MHT文件下載執行漏洞,在用户不知情中下載惡意CHM文件()並運行內嵌其中的木馬程序。木馬程序運行後,將在系統文件夾下生成文件,添加註冊表自啟動項,以使病毒自身隨Windows啟動時同時運行。
針對該網站帶有的QQ大盜病毒,專家提醒,安裝升級KV2005到2005年4月5日以後的病毒庫,打開實時監控功能,即可全面查殺該網站上的惡意網頁代碼和木馬程序。
5月7日,江民反病毒中心監測到,中國IT認證實驗室網站()首頁“IT培訓”欄目包含病毒鏈接,點擊該鏈接後,惡意網頁代碼會自動下載並運行 “QQ大盜”木馬病毒(Trojan/)。中國IT認證實驗室網站已成為繼前不久登封市新華書店網站後“QQ大盜”的又一個“基地”。
近來“QQ大盜”木馬病毒十分猖獗,從四月第二週起已連續四周位列病毒排行榜首位。僅“五一”期間,江民KV免費在線殺毒()查獲該病毒次數就已達46726次。此前,該病毒還藏身登封市新華書店網站進行傳播,它利用IE瀏覽器的MHT文件下載執行漏洞,讓用户不知情中下載惡意CHM文件,並運行內嵌其中的木馬程序“QQ大盜”。
據江民反病毒專家介紹,這次“QQ大盜”更為隱祕,用户在訪問中國IT認證實驗室網站()首頁時並不會中毒,但二次頁面上卻悄悄包含病毒鏈接。專家介紹,一旦用户點擊了首頁上的“IT培訓”鏈接,就會在後台以隱藏方式打開另一個惡意網頁*(為了防止讀者誤點擊鏈接中毒,鏈接中的“s”以*代替)。該惡意網頁利用IE瀏覽器的MHT文件下載執行漏洞,在用户不知情中下載惡意CHM文件()並運行內嵌其中的木馬程序。木馬程序運行後,將在系統文件夾下生成文件,添加註冊表自啟動項,以使病毒自身隨Windows啟動時同時運行。
針對該網站帶有的QQ大盜病毒,專家提醒,安裝升級KV2005到2005年4月5日以後的病毒庫,打開實時監控功能,即可全面查殺該網站上的惡意網頁代碼和木馬程序。
-
華為視頻看電視劇免費嗎?華為視頻看電視劇屏幕怎麼放大?
使用華為手機的小夥伴們手機上自帶的華為視頻有使用過嗎?裏面不僅資源豐富,大家在登錄芒果,騰訊,優酷等會員之後就可以直接觀看了,不需要下載一堆的APP,下面一起來看看具體的操作流程。華為視頻看電視劇免費嗎?可以的,不過前提是有這幾個視頻網站的會員。華為視頻可以...
-
物品經過X光安檢儀掃描後,會有輻射殘留嗎?
支付寶莊園小課堂11月30日的問題是,物品經過X光安檢儀掃描後,會有輻射殘留嗎?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園11月30日莊園小課堂答案今天的問題是:物品經過X光安檢儀掃描後,會有輻射殘留嗎?答案是:不會,別擔心答案解析:X光安檢儀的輻射十分微量,劑量遠...
-
抖音當前人數過多請稍後重試怎麼辦?抖音當前下單人數過多請稍後重試是被拉黑了嗎?
近日正是雙十一的購物高峯期,大家在買東西付款的還是是不是出現了當前下單人數過多請稍後再試的情況,這是什麼原因導致的呢?怎麼去解決呢?下面就和小編一起來看看吧。抖音當前人數過多請稍後重試怎麼辦?遇到這樣的問題大概率是黑號了,不過人工給你的答覆就是,這邊沒有...
-
淘寶99划算節是什麼時候?2023淘寶99划算節力度大嗎?
淘寶99大促什麼時候開始?這點大家是不是很關注的啊。要説最近的話淘寶最大的活動就是這個99聚划算了,那淘寶99划算節滿減規則是怎麼樣的呢?和88狂歡節哪個便宜呢?淘寶99划算節是什麼時候?活動時間預售:定金:9月1日0點-9月6日19:30尾款:9月6日20點-9月9日23:59現貨預...