导读: 【赛迪网讯】“中国IT认证尝试室”网站竟成为病毒“尝试室”。一专盗用户QQ帐号、密码的“QQ恶徒”病毒正存身网站“IT培训”页，只等网友点击该页面便暗暗暗藏，伺机作案。 5月7日，江平易近反病毒中央监测到，中国IT认证尝试室网站（http://www.chinaitlab.com.. 【赛迪网讯】“中国IT认证尝试室”网站竟成为病毒“尝试室”。一专盗用户QQ帐号、密码的“QQ恶徒”病毒正存身网站“IT培训”页，只等网友点击该页面便暗暗暗藏，伺机作案。

5月7日，江平易近反病毒中央监测到，中国IT认证尝试室网站（http://www.chinaitlab.com）首页“IT培训”栏目搜罗病毒链接，点击该链接后，恶意网页代码会自动下载并运行 “QQ恶徒”木马病毒（Trojan/PSW.QQpass.br）。中国IT认证尝试室网站已成为继前不久登封市新华书店网站后“QQ恶徒”的又一个“基地”。

最近“QQ恶徒”木马病毒非凡很是嚣张獗，从四月第二周起已持续附近位列病毒排行榜首位。仅“五一”时期，江平易近KV免费在线杀毒(http://online.jiangmin.com)查获该病毒次数就已达46726次。此前，该病毒还存身登封市新华书店网站举办传播，它操作IE欣赏器的MHT文件下载实行裂痕，让用户不知情中下载恶意CHM文件，并运行内嵌其中的木马措施“QQ恶徒”。

据江平易近反病毒专家先容，此次“QQ恶徒”更为秘密，用户在访谒中国IT认证尝试室网站（http://www.chinaitlab.com）首页时并不会中毒，但二次页面上却暗暗搜罗病毒链接。专家先容，一旦用户点击了首页上的“IT培训”链接，就会在靠山以潜匿方法打开另一个恶意网页http://jobs.chinaitlab.com/train/teach2/ray.j*（为了灌注贯注读者误点击链接中毒，链接中的“s”以*代替）。该恶意网页操作IE欣赏器的MHT文件下载实行裂痕，在用户不知情中下载恶意CHM文件（TrojanDropper.Mht.Psyme.mv）并运行内嵌其中的木马措施。木马措施运行后，将在体系文件夹下天生NTdhcp.exe文件，添加注册表自启动项，以使病毒自身随Windows启动时同时运行。

针对该网站带有的QQ恶徒病毒，专家提示，安顿进级KV2005到2005年4月5日往后的病毒库，打开及时监控成果，即可周全查杀该网站上的恶意网页代码和木马措施。