[注意]QQ又传木马病毒 江民截获“林妹妹”

新浪科技讯　9月28日，江民快速反病毒小组最新截获一名为“林妹妹”(TrojanClicker.Linmm)的木马病毒。

　　该病毒主要通过QQ聊天室传播，病毒大小为680231字节，病毒传播环境为所有WINDOWS操作系统，其破坏作用主要表现为修改系统注册表、修改系统主页设置。目前该病毒正通过QQ在国内流传。

　　江民反病毒专家介绍，该病毒发作时，会自动利用QQ发送如下消息。如果您收到同样的消息，千万不要访问消息中提到的网址，并通知您的好友，立刻升级，用江民杀毒软件查杀病毒。

                               
登录/注册后可看大图

　(以上是江民科技监测到的QQ林妹妹病毒的部分图象，其中部分被隐藏，同时病毒的连接地址也被划掉，请QQ用户在遇到类似文字时，请注意：不要点击该连接下载文件。)

　　如果用户在使用QQ收到类似上图的文字，并且点击了该连接后，会自动出现一个下载文件框(默认状态是WINDOWS标准的下载框，提示用户保存该文件)。

　　当此病毒文件被运行后，会把自身复制到Windows的系统目录System32文件夹里，并把文件名改成wupdate.exe(为了欺骗一般用户，这是病毒常见的手段，请注意。该文件的大小是：680231字节)。让用户误会它是Windows的升级程序。

                               
登录/注册后可看大图

(红色框中的文件就是病毒文件！)

　　病毒同时通过修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Windows Update项，使自己在系统启动时可以自动运行。

                               
登录/注册后可看大图

通过修改注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page项，把IE主页地址设置成http://we.cn.gs。

                               
登录/注册后可看大图

江民公司提醒用户：近来在QQ聊天室上流行的病毒程序、木马程序比较多，请用户注意辨别，特别是对不明可执行程序，不要执行。即使要执行也要先采用江民杀毒软件KV2004的最新版先检查，然后使用。必要时可以和江民科技反病毒小组联系，江民病毒上报virus@jiangmin.com .技术支持：support@jiangmin.com.

　　解决办法：请广大用户升级江民杀毒软件到9月19日后的病毒库，开启六套实时监控，并对文件进行全盘扫描，即时有效防杀此病毒

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(www.gerfans.cn)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://bbs.gerfans.cn/thread-11447-1-1.html

就是说，如果收到朋友叫你访问某网页的信息后，一定要找朋友确认信息是他亲手发的，如果不是，就绝对不要打开！

8过这个也太明显了，用个exe文件来冒充flash。。。<img src=\"images/post/smile/dvbbs/em10.gif\" />

呵呵～是啊～<img src=\"images/post/smile/dvbbs/em09.gif\" />