病毒來源
9月28日,江民快速反病毒小組最新截獲一名為“林妹妹”(TrojanClicker.Linmm)的木馬病毒。該病毒主要通過QQ聊天室傳播,病毒大小為680231位元組,病毒傳播環境為所有WINDOWS 作業系統,其破壞作用主要表現為修改系統註冊表、修改系統主頁設定。目前該病毒正通過QQ在國內流傳。
病毒預防
江民反病毒專家介紹,該病毒發作時,會自動利用QQ傳送如下訊息。如果您收到同樣的訊息,千萬不要訪問訊息中提到的網址,並通知您的好友,立刻升級,用江民防毒軟體查殺病毒。
(以上是江民科技監測到的QQ林妹妹病毒的部分圖象,其中部分被隱藏,同時病毒的連線地址也被劃掉,請QQ用戶在遇到類似文字時,請注意:不要點擊該連線下載檔案。)
如果用戶在使用QQ收到類似上圖的文字,並且點擊了該連線後,會自動出現一個下載檔案框(默認狀態是WINDOWS標準的下載框,提示用戶保存該檔案)。
當此病毒檔案被運行後,會把自身複製到Windows的系統目錄System32資料夾里,並把檔案名稱改成wupdate.exe(為了欺騙一般用戶,這是病毒常見的手段,請注意。該檔案的大小是:680231位元組)。讓用戶誤會它是Windows的升級程式。
(紅色框中的檔案就是病毒檔案!)
病毒同時通過修改註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Windows Update項,使自己在系統啟動時可以自動運行。
(看起來很象是WINDOWS的自動下載補丁程式喲)
通過修改註冊表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page項
江民公司提醒用戶:近來在QQ聊天室上流行的病毒程式、木馬程式比較多,請用戶注意辨別,特別是對不明可執行程式,不要執行。即使要執行也要先採用江民防毒軟體KV2004的最新版先檢查,然後使用。
解決辦法:請廣大用戶升級江民防毒軟體到9月19日後的病毒庫,開啟六套實時監控,並對檔案進行全盤掃描,即時有效防殺此病毒。