QQ病毒日益猖獗 “武汉男生”狂追“林妹妹”

　　继9月28日江民快速反病毒小组率先截获了一种名为“林妹妹”（TrojanClicker.Linmm）的专攻QQ的木马病毒后，10月8日，江民科技再次在海内率先截获了“武汉男生”（Trojan/QQMsg.WhBoy.b）病毒，它是最新的QQ病毒变种。在短短的几小时内受害人群已到达数百人(制止到2003年10月8日下战书2点)。

　　这个木马措施运行后,会在Windows的体系目次下生本钱身的3个病毒文件。这3个文件别离是：ABCHELP.EXE，WINhelp32.exe和DirectX.exe，个中后2个是隐含的，只有对Windows举办了响应配置后才可以看到它。下图即为该病毒天生的3 个文件。

　　该木马措施为使自身得以运行，想尽各类步伐对体系举办修改，使其不管在Windows启动后，用户乐成登录后、照旧在用户打开“资源打点器”时都可以使以上病毒文件自动执行，使其爆发。

　　该病毒爆发时，每隔15秒就会探求当前已经打开的QQ“发送动静”窗口，找到后将自动操作QQ发送一条动静，见下图。（假如不打开QQ的谈天窗口，该病毒就不能自动发送。）

　　假如您收到了同样的动静，万万不要去会见动静中提到的网址，并关照您的挚友，立即对KV系列反病毒软件举办进级，行使KV2004的最新版本直接在体系下彻底查杀。对付病毒建设的病毒体文件，KV会自动举办删除。也可操作KV的新的制做DOS杀毒盘的成果，用KVDOS在DOS对此病毒举办查杀破除。

　　江民杀毒软件KV2004的注册表监督成果可以有用的监督到该木马措施对体系注册表的粉碎和修改。江民公司推出的逐日进级处事可以大大进步KV系列对病毒的防杀手段，只要用户把KV2004配置为按时进级，即可自动完成，最大限度的防备病毒进入体系。着实，防备该木马措施进一步大面积扩散最有用的要领是请QQ用户擦亮眼睛，不要等闲打开不明网站的毗连，或问明对方后再行打开。

　　近期以来，操作QQ撒播的病毒日益增多，北京江民公司诚挚约请有关运营企业密合适作，将此种侵吞举动早日杜绝。

来历：千龙科技

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!