病毒名称：Trojan/PSW.QQpass.br

中 文 名：“QQ大盗”

病毒类型：木马

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

近日，江民反病毒中心监测到，中国某认证实验室网站（http://www.***itlab.com）首页包含病毒链接，点击该链接后，恶意网页代码会自动下载并运行 “QQ大盗”木马病毒（Trojan/PSW.QQpass.br）。该木马会盗取用户QQ帐号、密码甚至省份等详细资料。访问该IT认证实验室网站（http://www.***itlab.com）首页，不会中毒，但页面上包含病毒链接，用户一旦点击了“IT培训”链接，表面上看，新打开的页面没有异常，但却在后台以隐藏方式打开另一个恶意网页http://jobs.***itlab.com/train/teach2/ray.j*（为了防止读者误点击链接中毒，链接中的“s”以*代替），后者利用IE浏览器的MHT文件下载执行漏洞，在用户不知情中下载恶意CHM文件http://jobs.***itlab.com/train/teach2/icyfox.j*，并运行内嵌其中的木马程序。此程序运行后，将在系统文件夹生成NTdhcp.exe，并修改注册表，以实现木马的开机自启。“QQ大盗”病毒（Trojan/PSW.QQpass.br）的盗取目标是用户的QQ号、密码和详细的QQ资料信息。KV用户只需升级到2005年4月5日以后的病毒库，打开实时监控功能，即可全面查杀该网站上的恶意网页代码和木马程序。