木馬程式利用QQ傳播已經成為國內的流行病毒的主流,目前截獲的此類QQ病毒很多,但大多侷限於宣傳網站等目的。而這次截獲的QQ病毒,卻將目光瞄像了使用者的傳奇郵箱帳戶密碼。在執行自己的同時,釋放偷密碼的木馬,在使用者關注QQ病毒的時候,偷密碼的木馬已經悄悄地駐紮下來,並將監視到的帳戶密碼傳送到指定的郵箱中。
如果你收到下面圖示中的訊息,千萬不要去訊息中提到的網址,並緊急通知自己的好友。
此木馬的圖示是智慧ABC拼音輸入法的圖示,具有一定的迷惑性。如圖(顏色框中是病毒檔案。其中紅色的是LeoQQ,粉色的是偷密碼的木馬檔案。)
木馬執行後,將自身複製多份,它們是:
C:WINDOWSSYSTEM
C:WINDOWSSYSTEM
C:WINDOWSSYSTEM
釋放的偷密碼的木馬也有多份:
C:WINDOWSSYSTEM
C:WINDOWSSYSTEM
C:WINDOWS
並增加多個啟動項。如圖(Win98環境,其他下面會稍有不同,紅色框的是病毒!):
和也被修改了!
