QQ大盜藏身IT網站瘋狂傳播 七天已近五萬次
軟體技術2.72W
【賽迪網訊】“中國IT認證實驗室”網站竟成為病毒“實驗室”。一專盜使用者QQ帳號、密碼的“QQ大盜”病毒正藏身網站“IT培訓”頁,只等網友點選該頁面便悄悄潛伏,伺機作案。
5月7日,江民反病毒中心監測到,中國IT認證實驗室網站()首頁“IT培訓”欄目包含病毒連結,點選該連結後,惡意網頁程式碼會自動下載並執行 “QQ大盜”木馬病毒(Trojan/)。中國IT認證實驗室網站已成為繼前不久登封市新華書店網站後“QQ大盜”的又一個“基地”。
近來“QQ大盜”木馬病毒十分猖獗,從四月第二週起已連續四周位列病毒排行榜首位。僅“五一”期間,江民KV免費線上防毒()查獲該病毒次數就已達46726次。此前,該病毒還藏身登封市新華書店網站進行傳播,它利用IE瀏覽器的MHT檔案下載執行漏洞,讓使用者不知情中下載惡意CHM檔案,並執行內嵌其中的木馬程式“QQ大盜”。
據江民反病毒專家介紹,這次“QQ大盜”更為隱祕,使用者在訪問中國IT認證實驗室網站()首頁時並不會中毒,但二次頁面上卻悄悄包含病毒連結。專家介紹,一旦使用者點選了首頁上的“IT培訓”連結,就會在後臺以隱藏方式開啟另一個惡意網頁*(為了防止讀者誤點選連結中毒,連結中的“s”以*代替)。該惡意網頁利用IE瀏覽器的MHT檔案下載執行漏洞,在使用者不知情中下載惡意CHM檔案()並執行內嵌其中的木馬程式。木馬程式執行後,將在系統資料夾下生成檔案,添加註冊表自啟動項,以使病毒自身隨Windows啟動時同時執行。
針對該網站帶有的QQ大盜病毒,專家提醒,安裝升級KV2005到2005年4月5日以後的病毒庫,開啟實時監控功能,即可全面查殺該網站上的惡意網頁程式碼和木馬程式。
5月7日,江民反病毒中心監測到,中國IT認證實驗室網站()首頁“IT培訓”欄目包含病毒連結,點選該連結後,惡意網頁程式碼會自動下載並執行 “QQ大盜”木馬病毒(Trojan/)。中國IT認證實驗室網站已成為繼前不久登封市新華書店網站後“QQ大盜”的又一個“基地”。
近來“QQ大盜”木馬病毒十分猖獗,從四月第二週起已連續四周位列病毒排行榜首位。僅“五一”期間,江民KV免費線上防毒()查獲該病毒次數就已達46726次。此前,該病毒還藏身登封市新華書店網站進行傳播,它利用IE瀏覽器的MHT檔案下載執行漏洞,讓使用者不知情中下載惡意CHM檔案,並執行內嵌其中的木馬程式“QQ大盜”。
據江民反病毒專家介紹,這次“QQ大盜”更為隱祕,使用者在訪問中國IT認證實驗室網站()首頁時並不會中毒,但二次頁面上卻悄悄包含病毒連結。專家介紹,一旦使用者點選了首頁上的“IT培訓”連結,就會在後臺以隱藏方式開啟另一個惡意網頁*(為了防止讀者誤點選連結中毒,連結中的“s”以*代替)。該惡意網頁利用IE瀏覽器的MHT檔案下載執行漏洞,在使用者不知情中下載惡意CHM檔案()並執行內嵌其中的木馬程式。木馬程式執行後,將在系統資料夾下生成檔案,添加註冊表自啟動項,以使病毒自身隨Windows啟動時同時執行。
針對該網站帶有的QQ大盜病毒,專家提醒,安裝升級KV2005到2005年4月5日以後的病毒庫,開啟實時監控功能,即可全面查殺該網站上的惡意網頁程式碼和木馬程式。
-
猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?
支付寶莊園小課堂10月23日的問題是,猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月23日莊園小課堂答案今天的問題是:猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?答案是:大豆答案解析:人們日常吃的釀造醬油是以...
-
拼多多現金大轉盤成功教程 拼多多現金大轉盤助力0.01元寶怎麼弄?
拼多多現金大轉盤的玩法大家肯定都試過吧,每次助力的時候到最後0.01元寶或者積分的時候就各種阻撓,那大家知道現金大轉盤有沒有成功的教程經驗分享呢?下面就和小編一起來看看吧。拼多多現金大轉盤成功教程邀請的人不需要是拼多多的新使用者.就是之前用過又解除安裝的朋...
-
肯德基聯名三麗鷗新春玩具什麼時候開始?2024肯德基三麗鷗聯名多少錢?
馬上就要到新年啦,肯德基又有大動作啦,近日網上爆出了三麗鷗聯名肯德基的新春玩具,看起來真的是很喜慶,那大家知道這次的肯德基聯名三麗鷗新春玩具的相關資訊。肯德基聯名三麗鷗新春玩具什麼時候開始?1月26號。這次的肯德基聯名三麗鷗新春玩具將於1月26號開始,這次聯...
-
i茅臺申購成功不付款會被平臺拉黑嗎?i茅臺申購成功不付款影響後期申購嗎?
茅臺作為當下最熱門的品牌之一,很多人在申購的時候都沒那麼容易中籤,當然也有人擔心中籤之後不付款的話會不會被平臺拉黑呢?以後的中籤率有沒有影響呢?下面就和小編一起來看看吧。i茅臺申購成功不付款會被平臺拉黑嗎?不會的,之前1935沒有付款,還怕幾個月都不能中獎結...