最近，在國(guó)外“四維”病毒（I-Worm/Swed）大肆傳播的時(shí)候，國(guó)內(nèi)很多用戶更是受到了多種不同的病毒攻擊。其中TrojanClicker.LeoQQ木馬在QQ世界兇猛傳播，并攜帶一個(gè)叫Trojan/PSW.WyHunt的偷傳奇游戲密碼的木馬。目前已經(jīng)有數(shù)百人中招。

　　木馬程序利用QQ傳播已經(jīng)成為國(guó)內(nèi)的流行病毒的主流，目前截獲的此類QQ病毒很多，但大多局限于宣傳網(wǎng)站等目的。而這次截獲的QQ病毒，卻將目光瞄像了用戶的傳奇郵箱帳戶密碼。在運(yùn)行自己的同時(shí)，釋放偷密碼的木馬，在用戶關(guān)注QQ病毒的時(shí)候，偷密碼的木馬已經(jīng)悄悄地駐扎下來(lái)，并將監(jiān)視到的帳戶密碼發(fā)送到指定的郵箱中。

　　如果你收到下面圖示中的消息，千萬(wàn)不要去消息中提到的網(wǎng)址，并緊急通知自己的好友，趕快升級(jí)，用江民殺毒軟件（KV系列）殺毒。

　　此木馬的圖標(biāo)是智能ABC拼音輸入法的圖標(biāo)，具有一定的迷惑性。如圖（顏色框中是病毒文件。其中紅色的是LeoQQ，粉色的是偷密碼的木馬文件。）

　　木馬運(yùn)行后，將自身復(fù)制多份，它們是：

　　C:\WINDOWS\SYSTEM\WINHELP.EXE

　　C:\WINDOWS\SYSTEM\WINHELP32.EXE

　　C:\WINDOWS\SYSTEM\DIRECTX.EXE

　　釋放的偷密碼的木馬也有多份：

　　C:\WINDOWS\SYSTEM\SYSTEM.EXE

　　C:\WINDOWS\SYSTEM\WinSocks.dll

　　C:\WINDOWS\INTRENAT.EXE

　　并增加多個(gè)啟動(dòng)項(xiàng)。如圖（Win98環(huán)境，其他下面會(huì)稍有不同，紅色框的是病毒?。?

　　Win.ini和System.ini也被修改了！

　　請(qǐng)升級(jí)江民殺毒軟件到19日的病毒庫(kù)，打開(kāi)六套實(shí)時(shí)監(jiān)控，全盤掃描文件，即可徹底查殺此病毒。

　　另也可以下載該查殺此病毒。