武汉男生”狂追“林妹妹”
关注+2004-10-08作者:蓝点
继9月28日江民快速反病毒小组率先截获了一种名为“林妹妹”(TrojanClicker.Linmm)的专攻qq的木马病毒后,10月8日,江民科技再次在国内率先截获了“武汉男生”(Trojan/QQMsg.WhBoy.b)病毒,它是最新的QQ病毒变种。在短短的几小时内受害人群已达到数百人(截至到2003年10月8日下午2点)。
这个木马程序运行后,会在Windows的系统目录下生成自己的3个病毒文件。这3个文件分别是:ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个是隐含的,只有对Windows进行了相应设置后才可以看到它。下图即为该病毒生成的3 个文件。
该木马程序为使自身得以运行,想尽各种办法对系统进行修改,使其不管在Windows启动后,用户成功登录后、还是在用户打开“资源管理器”时都可以使以上病毒文件自动执行,使其发作。
该病毒发作时,每隔15秒就会寻找当前已经打开的QQ“发送消息”窗口,找到后将自动利用QQ发送一条消息,见下图。(如果不打开QQ的聊天窗口,该病毒就不能自动发送。)
如果您收到了同样的消息,千万不要去访问消息中提到的网址,并通知您的好友,立刻对反病毒软件进行升级。
<评论文章列表><评论点ID>6316<数量>1<主题>“武汉男生”狂追“林妹妹”<主题地址><评论>40233 <作者笔名><简短内容>任务管理器找到上两上个文件,但我不能在电脑]]><发表时间>时间>
这个木马程序运行后,会在Windows的系统目录下生成自己的3个病毒文件。这3个文件分别是:ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个是隐含的,只有对Windows进行了相应设置后才可以看到它。下图即为该病毒生成的3 个文件。
该木马程序为使自身得以运行,想尽各种办法对系统进行修改,使其不管在Windows启动后,用户成功登录后、还是在用户打开“资源管理器”时都可以使以上病毒文件自动执行,使其发作。
该病毒发作时,每隔15秒就会寻找当前已经打开的QQ“发送消息”窗口,找到后将自动利用QQ发送一条消息,见下图。(如果不打开QQ的聊天窗口,该病毒就不能自动发送。)
如果您收到了同样的消息,千万不要去访问消息中提到的网址,并通知您的好友,立刻对反病毒软件进行升级。