中 文 名:“QQ大盜”
病毒型別:木馬
危害等級:★★
影響平臺:Win 9x/2000/XP/NT/Me/2003
“QQ大盜”病毒可以利用IE瀏覽器mht漏洞,通過利用該漏洞編寫的惡意網頁程式碼,自動下載一個網上的chm檔案, “QQ大盜”病毒即內嵌其中並開始自動執行。
1、 該木馬程式執行後,將在系統資料夾生成:%SystemDir%,28400位元組。
(圖一)
並添加註冊表項:[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]“NTdhcp” = %SystemDir%這樣,在Windows啟動時,木馬得以自動執行。
(圖二)
2、 “QQ大盜”病毒(Trojan/)的盜取目標是使用者的QQ號、密碼和詳細的QQ資料資訊。
“QQ大盜”病毒防範措施:
未感染病毒使用者:升級防毒軟體(如江民防毒軟體KV2005)病毒庫到最新病毒庫,開啟病毒實監控。將系統打上MHT檔案下載執行漏洞補丁程式。
微軟官方補丁網址:
已感染病毒的使用者:首先需安裝正版防毒軟體並升級最新病毒庫,對電腦進行全盤查殺。執行REGEDIT登錄檔編輯器,定位到[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun],將RUN下面的鍵值“NTdhcp” = %SystemDir%刪除。
手工清除辦法:
首先執行工作管理員,查詢並結束掉程序
按照病毒檔案所在位置System找到系統目錄下的病毒檔案,手工刪除,。執行REGEDIT登錄檔編輯器,定位到[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun],將RUN下面的鍵值“NTdhcp” = %SystemDir%刪除。
系統加固辦法:
1、使用WINDOWS UPDATE功能自動更新系統補丁。
2、下載安裝MHT檔案下載執行漏洞補丁。
MHT漏洞官方補丁下載地址:
