繼9月28日江民快速反病毒小組率先截獲了一種名為林妹妹（TrojanClicker.Linmm）的專攻QQ的木馬病毒后，10月8日，江民科技再次在國內(nèi)率先截獲了武漢男生（Trojan/QQMsg.WhBoy.b）病毒，它是最新的QQ病毒變種。在短短的幾小時內(nèi)受害人群已達到數(shù)百人(截至到2003年10月8日下午2點)。

　　這個木馬程序運行后，會在Windows的系統(tǒng)目錄下生成自己的3個病毒文件。這3個文件分別是：ABCHELP.EXE，WINhelp32.exe和DirectX.exe，其中后2個是隱含的，只有對Windows進行了相應設置后才可以看到它。

　　該木馬程序為使自身得以運行，想盡各種辦法對系統(tǒng)進行修改，使其不管在Windows啟動后，用戶成功登錄后、還是在用戶打開資源管理器時都可以使以上病毒文件自動執(zhí)行，使其發(fā)作。

　　該病毒發(fā)作時，每隔15秒就會尋找當前已經(jīng)打開的QQ發(fā)送消息窗口，找到后將自動利用QQ發(fā)送一條消息，見下圖。（如果不打開QQ的聊天窗口，該病毒就不能自動發(fā)送。）

　　如果您收到了同樣的消息，千萬不要去訪問消息中提到的網(wǎng)址，并通知您的好友，立刻對KV系列反病毒軟件進行升級，使用KV2004的最新版本直接在系統(tǒng)下徹底查殺。對于病毒創(chuàng)建的病毒體文件，KV會自動進行刪除。也可利用KV的新的制做DOS殺毒盤的功能，用KVDOS在DOS對此病毒進行查殺清除。

　　江民殺毒軟件KV2004的注冊表監(jiān)視功能可以有效的監(jiān)視到該木馬程序?qū)ο到y(tǒng)注冊表的破壞和修改。江民公司推出的每日升級服務可以大大提高KV系列對病毒的防殺能力，只要用戶把KV2004設置為定時升級，即可自動完成，最大限度的防止病毒進入系統(tǒng)。其實，防止該木馬程序進一步大面積擴散最有效的方法是請QQ用戶擦亮眼睛，不要輕易打開不明網(wǎng)站的連接，或問明對方后再行打開。

　　近期以來，利用QQ傳播的病毒日益增多，北京江民公司誠摯邀請有關(guān)運營企業(yè)密切合作，將此種侵害行為早日杜絕。