专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:首页腾讯技术QQ攻防技术 → QQ大盗藏身IT网站疯狂传播 七天已近五万次

QQ大盗藏身IT网站疯狂传播 七天已近五万次

时间:2021-06-15 22:21:29人气:作者:不详我要评论
【赛迪网讯】“中国IT认证实验室”网站竟成为病毒“实验室”。一专盗用户QQ帐号、密码的“QQ大盗”病毒正藏身网站“IT培训”页,只等网友点击该页面便悄悄潜伏,伺机作案。

  5月7日,江民反病毒中心监测到,中国IT认证实验室网站(http://www.chinaitlab.com)首页“IT培训”栏目包含病毒链接,点击该链接后,恶意网页代码会自动下载并运行 “QQ大盗”木马病毒(Trojan/PSW.QQpass.br)。中国IT认证实验室网站已成为继前不久登封市新华书店网站后“QQ大盗”的又一个“基地”。

  近来“QQ大盗”木马病毒十分猖獗,从四月第二周起已连续四周位列病毒排行榜首位。仅“五一”期间,江民KV免费在线杀毒(http://online.jiangmin.com)查获该病毒次数就已达46726次。此前,该病毒还藏身登封市新华书店网站进行传播,它利用IE浏览器的MHT文件下载执行漏洞,让用户不知情中下载恶意CHM文件,并运行内嵌其中的木马程序“QQ大盗”。

  据江民反病毒专家介绍,这次“QQ大盗”更为隐秘,用户在访问中国IT认证实验室网站(http://www.chinaitlab.com)首页时并不会中毒,但二次页面上却悄悄包含病毒链接。专家介绍,一旦用户点击了首页上的“IT培训”链接,就会在后台以隐藏方式打开另一个恶意网页http://jobs.chinaitlab.com/train/teach2/ray.j*(为了防止读者误点击链接中毒,链接中的“s”以*代替)。该恶意网页利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件(TrojanDropper.Mht.Psyme.mv)并运行内嵌其中的木马程序。木马程序运行后,将在系统文件夹下生成NTdhcp.exe文件,添加注册表自启动项,以使病毒自身随Windows启动时同时运行。

  针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到2005年4月5日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。  

相关文章

  • QQ本地验证算法遭破解 简单密码可被轻易破解

    江民公司反病毒中心监测到,QQ本地密码验证的加密算法已被破解,算法的详细说明被公布和转载到多个网站上。  根据算法,只需对某特定文件修改几个字节就可以浏览本机上任意QQ号码的聊天记录。同时,算法的公布还降低了破解QQ密码的....
  • 间谍软件成网络首害 从QQ到银行账号均成其目标

    新华社12月2日电据北京晚报消息,昨天,金山公司发布的《2005年网络安全报告》显示,2005年网络威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁电脑安全的帮凶....

猜你喜欢

网友评论

推荐文章

关于九渡客 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 9DOKE.COM 【九渡客】 版权所有 鲁ICP备2021036634号-4 | 鲁ICP备2021036634号-4

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告