词条 | Trojan/PSW.QQRobber.14.b |
释义 | 病毒名称:Trojan/PSW.QQRobber.14.b 中 文 名:“QQ大盗” 病毒长度:44k左右 病毒类型:木马 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 Trojan/PSW.QQRobber.14.b“QQ大盗”是一个专盗取用户QQ帐号、密码甚至省份等详细资料的木马程序。近日,江民反病毒中心监测到,登封市新华书店网站(http://www.dfxhs*.com)带有“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)。进入登封市新华书店网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.c**/icyfox.js并运行内嵌其中的“QQ大盗”。木马程序运行后,自我复制到系统目录下,并修改注册表,实现开机自启。KV用户只需升级到2005年3月11日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。