木馬程序利用QQ傳播已經成為國內的流行病毒的主流,目前截獲的此類QQ病毒很多,但大多侷限於宣傳網站等目的。而這次截獲的QQ病毒,卻將目光瞄像了用户的傳奇郵箱帳户密碼。在運行自己的同時,釋放偷密碼的木馬,在用户關注QQ病毒的時候,偷密碼的木馬已經悄悄地駐紮下來,並將監視到的帳户密碼發送到指定的郵箱中。
如果你收到下面圖示中的消息,千萬不要去消息中提到的網址,並緊急通知自己的好友。
此木馬的圖標是智能ABC拼音輸入法的圖標,具有一定的迷惑性。如圖(顏色框中是病毒文件。其中紅色的是LeoQQ,粉色的是偷密碼的木馬文件。)
木馬運行後,將自身複製多份,它們是:
C:WINDOWSSYSTEM
C:WINDOWSSYSTEM
C:WINDOWSSYSTEM
釋放的偷密碼的木馬也有多份:
C:WINDOWSSYSTEM
C:WINDOWSSYSTEM
C:WINDOWS
並增加多個啟動項。如圖(Win98環境,其他下面會稍有不同,紅色框的是病毒!):
和也被修改了!