【IT168 资讯】11月5日下午,记者从金山毒霸了解到,金山毒霸反病毒中心截获“狩猎者”最新变种(Troj.QQmsgflash2),此次变种正在网上高速传播,目前已经有上千用户中招。一旦感染该木马病毒,会自动向QQ里的好友发带毒网址的消息(向你介绍一个好看的动画网:http://flash2。533。net),网页中隐藏的恶意代码会利用IE的漏洞自动下载并执行该病毒。即便是用户已经打过IE的漏洞补丁,病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码,并通过局域网的共享目录传播。
据金山反病毒工程师介绍:该病毒通过QQ发的消息内容通常是引诱用户去看某个网站,当用户浏览该网站时,潜伏在网站上的病毒会伪装为一个插件(如图1),引诱用户安装,如果用户选择不安装,它会不断的重复要求用户安装,一旦用户安装了该插件,病毒下载到本地自动运行。病毒会尝试偷取传奇密码,造成用户损失。病毒还会以蠕虫的方式感染局域网中的共享目录,文件名为:“病毒专杀.exe,周杰伦演唱会.exe”。
#$[*84242.jpg*#a*#0*#0*#center*]$#
金山反病毒工程师警告:此次变种在原版的基础上更提高了传播的方法,造成了大面积的用户中招,危害是非常大的,请广大用户立即升级金毒霸到11月4日的病毒库,可完全处理该病毒。也可以下载专杀工具来清除该病毒。