木马程序利用QQ传播已经成为国内的流行病毒的主流,目前截获的此类QQ病毒很多,但大多局限于宣传网站等目的。而这次截获的QQ病毒,却将目光瞄像了用户的传奇邮箱帐户密码。在运行自己的同时,释放偷密码的木马,在用户关注QQ病毒的时候,偷密码的木马已经悄悄地驻扎下来,并将监视到的帐户密码发送到指定的邮箱中。
如果你收到下面图示中的消息,千万不要去消息中提到的网址,并紧急通知自己的好友。
此木马的图标是智能ABC拼音输入法的图标,具有一定的迷惑性。如图(颜色框中是病毒文件。其中红色的是LeoQQ,粉色的是偷密码的木马文件。)
木马运行后,将自身复制多份,它们是:
C:WINDOWSSYSTEMWINHELP.EXE
C:WINDOWSSYSTEMWINHELP32.EXE
C:WINDOWSSYSTEMDIRECTX.EXE
释放的偷密码的木马也有多份:
C:WINDOWSSYSTEMSYSTEM.EXE
C:WINDOWSSYSTEMWinSocks.dll
C:WINDOWSINTRENAT.EXE
并增加多个启动项。如图(Win98环境,其他下面会稍有不同,红色框的是病毒!):
Win.ini和System.ini也被修改了!
![我的电脑打不开,显示 加载脚本"c:/windows/809836006](http://www.pc004.com/skin/ecms252/images/random/r13.png "我的电脑打不开,显示 加载脚本"c:/windows/809836006")
