导读: 江平易近反病毒中央监测到，登封市新华书店网站（http://www.dfxhsd.com）带有“QQ恶徒”木马病毒（Trojan/PSW.QQRobber.14.b）。该木马会偷取用户QQ帐号、密码乃至省份等注重资料。 反病毒专家先容，进入登封市新华书店网站（http://.. 江平易近反病毒中央监测到，登封市新华书店网站（http://www.dfxhsd.com）带有“QQ恶徒”木马病毒（Trojan/PSW.QQRobber.14.b）。该木马会偷取用户QQ帐号、密码乃至省份等注重资料。

反病毒专家先容，进入登封市新华书店网站（http://www.dfxhsd.com）后，页面表现并无可疑之处，但主页代码却在靠山以潜匿方法打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm（Exploit.MhtRedir），后者操作IE欣赏器的MHT文件下载实行裂痕，在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js并运行内嵌其中的木马措施“QQ恶徒”（Trojan/PSW.QQRobber.14.b）。“QQ恶徒”病毒（Trojan/PSW.QQRobber.14.b）的偷取方针是用户的QQ号、密码和注重的QQ资料信息。

木马措施运行后，将把自身复制到体系文件夹，并添加注册表项，这样，在Windows启动时，木马得以自动运行。

针对该网站带有的QQ恶徒病毒，专家提示，安顿进级KV2005到2005年3月11日往后的病毒库，打开及时监控成果，即可周全查杀该网站上的恶意网页代码和木马措施。另外，为配合公安部举办2005年度计较机病毒疫情查询拜访勾当， 4月25日到5月4日时期，江平易近公司免费开放KV在线杀毒处事，猜疑风行症毒的电脑用户届时可上岸http://online.jiangmin.com/diaocha.asp在线杀毒，卡号 ：kv2005，密码： kv2005。