QQ聊天室也遭攻擊 『林妹妹』變身木馬病毒流傳

　　9月28日，反病毒小組最新截獲一名為『林妹妹』(TrojanClicker.Linmm)的木馬病毒。該病毒主要通過QQ聊天室傳播，病毒大小為680231字節，病毒傳播環境為所有WINDOWS操作系統，其破壞作用主要表現為修改系統注冊表、修改系統主頁設置。目前該病毒正通過QQ在國內流傳。

　　反病毒專家介紹，該病毒發作時，會自動利用QQ發送如下消息。如果您收到同樣的消息，千萬不要訪問消息中提到的網址，並通知您的好友，立刻昇級，用江民殺毒軟件查殺病毒。

　　(以上是監測到的QQ林妹妹病毒的部分圖象，其中部分被隱藏，同時病毒的連接地址也被劃掉，請QQ用戶在遇到類似文字時，請注意：不要點擊該連接下載文件。)

　　如果用戶在使用QQ收到類似上圖的文字，並且點擊了該連接後，會自動出現一個下載文件框(默認狀態是WINDOWS標准的下載框，提示用戶保存該文件)。

　　當此病毒文件被運行後，會把自身復制到Windows的系統目錄System32文件夾裡，並把文件名改成wupdate.exe(為了欺騙一般用戶，這是病毒常見的手段，請注意。該文件的大小是：680231字節)。讓用戶誤會它是Windows的昇級程序。

　　(紅色框中的文件就是病毒文件！)

　　病毒同時通過修改注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Windows Update項，使自己在系統啟動時可以自動運行。

　　(看起來很象是WINDOWS的自動下載補丁程序喲)

　　通過修改注冊表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page項，把IE主頁地址設置成http://we.cn.gs。

　　反病毒專家提醒用戶：近來在QQ聊天室上流行的病毒程序、木馬程序比較多，請用戶注意辨別，特別是對不明可執行程序，不要執行。即使要執行也要先采用殺毒軟件最新版先檢查，然後使用。

　　解決辦法：請廣大用戶昇級殺毒軟件到9月19日後的病毒庫，開啟六套實時監控，並對文件進行全盤掃描，即時有效防殺此病毒。

　　相關新聞：

　　『QQ尾巴』病毒網上泛濫 騰訊QQ用戶叫苦不迭

　　騰訊QQ木馬病毒(QQ自動發消息) 專殺工具下載

　　QQ2003 II VS MSN 6.1火熱評測報告[下載]