QQ殘遭美女圖片暗殺！拆穿病毒真面目

2024-09-05 10:13:10 1

    3月3日，瑞星全球反病毒監測網截獲一個偽裝成美女圖片的QQ木馬病毒，並命名為「好友盜號器變種R(Trojan.QQPSW.EasyGet.r)」。瑞星反病毒專家蔡駿介紹說，該病毒是個可執行程序，不過採用了圖片文件的圖標，而運行後會釋放出一個美女圖片用IE瀏覽器打開，這樣在普通的用戶看來就是運行了一個很普通的圖片文件，而其實已經被病毒感染。

    蔡駿說，病毒的這種偽裝方式比較新穎，對於普通用戶的迷惑性相當大。中毒之後，用戶登陸自己的QQ時，病毒就會伺機竊取密碼等個人信息發送給病毒作者。根據瑞星技術部門的分析，病毒作者一般會通過QQ把病毒文件主動發送給好友，用戶運行此文件後，IE瀏覽器會自己啟動，顯示一張美女圖片。

    專家介紹說，用戶被病毒感染後沒有顯著的現象，但仔細觀察的話，還是有破綻可尋：病毒發作的第一個現象：系統顯示圖片一般會使用「圖片和傳真察看器」，而不是病毒採用的IE瀏覽方式；第二個現象是：無論你把好友傳過來的「美女圖片」放在什麼地方，IE打開這個「圖片」時，在IE瀏覽器裡顯示的地址都是「Windows/temp」。

  病毒釋放出來的美女圖片

    病毒發作的第三個現象是：當IE瀏覽器打開美女圖片後，如果用戶同時按下鍵盤的「shift」和小鍵盤上的「*」按鈕，病毒會彈出一個管理界面，這是黑客留下的控制性後門。蔡駿提醒廣大QQ用戶，如果遇到好友給你傳送圖片，而圖片運行後出現上述三個特徵，即已經被「好友盜號器變種R」病毒感染。

    針對此病毒，瑞星將在今天下午進行升級，瑞星殺毒軟體2005版17.16.40版將可徹底查殺此病毒。用戶還可以隨時撥打瑞星反病毒急救電話：010-82678800來尋求幫助。