QQ木马

今天上网在qq中发现了如下信息：<br>其实我觉得这个网站真的不错,你看看<br><a href='http://nicex.126.com' target='_blank'>http://nicex.126.com</a> <br><br><br>受到类似信息的朋友们注意了<br><br>这是瑞星公司公布的该木马的有关信息<br><br>Trojan.QQMsender.g<br>破坏方法：这是从网站http://nicex.126.com传播的木马，破坏QQ在线聊天。 <br>打开该网页后，会显示影碟播放图片，说什么“允许运行藏京阁ActiveX控件就可以看张柏芝成名作”。 <br>如果用户运行该控件（系统没有打补丁，病毒会自动运行），该网页程序会下载该病毒到系统目录：love[1].exe <br><br>该病毒的破坏如下： <br><br>1.拷贝自己三份到系统： <br>     WINHELP.EXE 修改注册表自启动 <br>     WINHELP32.EXE 修改Win.ini自启动 <br>     DIRECTX.EXE  修改system.ini自启动 <br>2.驻留内存， 查找QQ聊天程序的文本编辑框，向该窗口发送“WM_SETTEXT”消息， <br>设置为  “呵呵，其实我觉得这个网址不错http://nicex.126.com”，查找“发送”、“送信息”按钮， <br>发送点击消息，自动将该信息发送出去。这样诱使其他好友浏览那个网址。 <br><br>3.病毒会关闭窗口标题是“leo-QQ”的程序，其实自己，保证系统中只有一份。<br><br>Trojan.QQMsender.g.enc<br>破坏方法：这是从网站http://***.126.com传播的木马，破坏QQ在线聊天。 <br>打开该网页后，会显示影碟播放图片，说什么“允许运行藏京阁ActiveX控件就可以看张柏芝成名作”。 <br>如果用户运行该控件（系统没有打补丁，病毒会自动运行），该网页程序会下载该病毒到系统目录：love[1].exe <br><br>该病毒的破坏如下： <br><br>1.拷贝自己三份到系统： <br>     WINHELP.EXE 修改注册表自启动 <br>     WINHELP32.EXE 修改Win.ini自启动 <br>     DIRECTX.EXE  修改system.ini自启动 <br>2.驻留内存， 查找QQ聊天程序的文本编辑框，向该窗口发送“WM_SETTEXT”消息， <br>设置为  “呵呵，其实我觉得这个网址不错http://***.126.com”，查找“发送”、“送信息”按钮， <br>发送点击消息，自动将该信息发送出去。这样诱使其他好友浏览那个网址。 <br><br>3.病毒会关闭窗口标题是“leo-QQ”的程序，其实自己，保证系统中只有一份。<br><br>大家没有中毒的如果遇到类似的信息，千万不要点那个网址；如果已经中毒，赶快升级自己的杀毒软件，或者到瑞星的官方网站在线杀毒 <a href='http://online.rising.com.cn/' target='_blank'>http://online.rising.com.cn/</a><br><br> <br><br>----------------------------------------------<br><br>