送交者: 松鼠 于 2005-10-03, 07:54:46:
回答: 似乎是中了一个间谍程序,没什么危害。我已转告他们查查。 由 方舟子 于 2005-10-03, 01:59:48:
再以某市新华书店网站( http://www.**xhsd.com)被植入“QQ大盗”木马病毒(Trojan/PSW.QQ
Robber.14.b)为例。当进入该网站后,页面显示并无可疑之处:
但主页代码却在后台以隐藏方式打开另一个恶意网页 http://www.dfxhsd.com/icyfox.htm(Exploit.
MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.
dfxhsd.com/icyfox.js并运行内嵌其中的木马程序(Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到系统文件夹:
同时添加注册表项,在 Windows启动时,木马得以自动运行,并将盗取用户QQ帐号、密码甚至身份信息。
http://www.antivirus-china.org.cn/content/diaoyu_17.htm