3月3日,瑞星全球反病毒监测网截获一个伪装成美女图片的QQ木马病毒,并命名为“好友盗号器变种R(Trojan.QQPSW.EasyGet.r)”。瑞星反病毒专家蔡骏介绍说,该病毒是个可执行程序,不过采用了图片文件的图标,而运行后会释放出一个美女图片用IE浏览器打开,这样在普通的用户看来就是运行了一个很普通的图片文件,而其实已经被病毒感染。
蔡骏说,病毒的这种伪装方式比较新颖,对于普通用户的迷惑性相当大。中毒之后,用户登陆自己的QQ时,病毒就会伺机窃取密码等个人信息发送给病毒作者。根据瑞星技术部门的分析,病毒作者一般会通过QQ把病毒文件主动发送给好友,用户运行此文件后,IE浏览器会自己启动,显示一张美女图片。
专家介绍说,用户被病毒感染后没有显著的现象,但仔细观察的话,还是有破绽可寻:病毒发作的第一个现象:系统显示图片一般会使用“图片和传真察看器”,而不是病毒采用的IE浏览方式;第二个现象是:无论你把好友传过来的“美女图片”放在什么地方,IE打开这个“图片”时,在IE浏览器里显示的地址都是“Windows/temp”。
病毒释放出来的美女图片
病毒发作的第三个现象是:当IE浏览器打开美女图片后,如果用户同时按下键盘的“shift”和小键盘上的“*”按钮,病毒会弹出一个管理界面,这是黑客留下的控制性后门。蔡骏提醒广大QQ用户,如果遇到好友给你传送图片,而图片运行后出现上述三个特征,即已经被“好友盗号器变种R”病毒感染。
针对此病毒,瑞星将在今天下午进行升级,瑞星杀毒软件2005版17.16.40版将可彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助
