北京信息安全测评中心、金山毒霸 联合发布2004年06月22日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“QQ消息机”(Troj.QQmsg)，QQ木马病毒。监视系统中运行的QQ，自动向QQ发送带病毒网页的网址消息，诱骗未打上IE补丁的用户点击网址，从而达到传播自己的目的。病毒运行后，会中止系统功能来隐藏自己，造成系统功能不可用。

　　病毒信息：

　　病毒名称: Win32.Troj.QQmsg
　　中文名称： QQ消息机
　　威胁级别: 2C
　　病毒类型: 木马
　　受影响系统: Win9x/Win2000/WinXP/Windows 2003

　　破坏方式：

　　通过QQ发送带毒网站网址的消息，诱骗好友点击，如果好友通过有漏洞的IE打开该网址，就会被感染。

　　系统修改：

　　A、在注册表主键"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下，添
　　加如下键值："QQLdr"="%system%\QQLdr.exe"。

　　B、在"%SYSTEM%"目录下，添加如下文件："QQLdr.exe"

　　发作现象：

　　A、系统被感染后会无法执行注册表编辑器、任务管理器等系统工具。

　　B、会通过QQ向好友发送带有病毒的网站网址消息，诱骗好友点击。

　　解决方案:

　　· 请使用金山毒霸2004年06月22日的病毒库可完全处理该病毒；

　　· 手工解决方案：
　　由于病毒禁止了注册表编辑器和任务管理器，所以手工清除该病毒比较困难，请使用金山毒霸最新
　　版清除该病毒。

　　· 由于该病毒利用IE漏洞传播，请使用金山毒霸漏洞扫描程序修补系统漏洞。