反病毒專家介紹,進入登封市新華書店網站()後,頁面顯示並無可疑之處,但主頁程式碼卻在後臺以隱藏方式開啟另一個惡意網頁(edir),後者利用IE瀏覽器的MHT檔案下載執行漏洞,在使用者不知情中下載惡意CHM檔案並執行內嵌其中的木馬程式“QQ大盜”(Trojan/bber.14.b)。“QQ大盜”病毒(Trojan/bber.14.b)的盜取目標是使用者的QQ號、密碼和詳細的QQ資料資訊。
木馬程式執行後,將把自身複製到系統資料夾,並添加註冊表項,這樣,在Windows啟動時,木馬得以自動執行。
針對該網站帶有的QQ大盜病毒,專家提醒,安裝升級KV2005到2005年3月11日以後的病毒庫,開啟實時監控功能,即可全面查殺該網站上的惡意網頁程式碼和木馬程式。此外,為配合公安部進行2005年度計算機病毒疫情調查活動, 4月25日到5月4日期間,江民公司免費開放KV線上防毒服務,懷疑感染病毒的電腦使用者屆時可登陸線上防毒,卡號 :kv2005,密碼: kv2005。
