美女图片暗杀QQ号 专家教你如何拆穿病毒伪装[图]

广告  

    【快讯】3月3日，瑞星全球反病毒监测网截获一个伪装成美女图片的QQ木马病毒，并命名为“好友盗号器变种R（Trojan.QQPSW.EasyGet.r）”。瑞星反病毒专家蔡骏介绍说，该病毒是个可执行程序，不过采用了图片文件的图标，而运行后会释放出一个美女图片用IE浏览器打开，这样在普通的用户看来就是运行了一个很普通的图片文件，而其实已经被病毒感染。

蔡骏说，病毒的这种伪装方式比较新颖，对于普通用户的迷惑性相当大。中毒之后，用户登陆自己的QQ时，病毒就会伺机窃取密码等个人信息发送给病毒作者。根据瑞星技术部门的分析，病毒作者一般会通过QQ把病毒文件主动发送给好友，用户运行此文件后，IE浏览器会自己启动，显示一张美女图片。

    专家介绍说，用户被病毒感染后没有显著的现象，但仔细观察的话，还是有破绽可寻：病毒发作的第一个现象：系统显示图片一般会使用“图片和传真察看器”，而不是病毒采用的IE浏览方式；第二个现象是：无论你把好友传过来的“美女图片”放在什么地方，IE打开这个“图片”时，在IE浏览器里显示的地址都是“Windows/temp”。

病毒发作的第三个现象是：当IE浏览器打开美女图片后，如果用户同时按下键盘的“shift”和小键盘上的“*”按钮，病毒会弹出一个管理界面，这是黑客留下的控制性后门。蔡骏提醒广大QQ用户，如果遇到好友给你传送图片，而图片运行后出现上述三个特征，即已经被“好友盗号器变种R”病毒感染。

针对此病毒，瑞星将在今天下午进行升级，瑞星杀毒软件2005版17.16.40版将可彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助