6月17日,江民反病毒中心截获QQ消息病毒“QQ乐”(Worm/QQMsg.Lee)。该病毒与以往的病毒类似,可以向所有在线好友自动发送带有病毒网址的信息。病毒自动运行方式不同于传统修改注册表启动项,而是创建了autorun.inf自运行文件,打开盘符后会自动运行,原理与自启动光盘相同。
病毒运行后在各个盘的根目录下创建隐含文件,其中包括自运行文件autorun.inf,该文件使得每当打开盘符后病毒自动运行。病毒的这种方法区别于一般的修改注册表启动项的方法,更加隐蔽。
病毒运行后会监视qq聊天窗口,一旦发现有人在线则向对方发送包含病毒网址的消息:去http://***.home.c361.com看看吧。如果点击该网址,则感染病毒。病毒还将在系统中增加一个名为lee的用户,密码为abcd1234!@#,然后将之加入管理员组。
针对该病毒江民公司在第一时间升级了病毒库,用户只需将江民杀毒KV系列软件智能升级到2004年6月17日最新版本,开启七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不该病毒的侵扰。
|