“中國IT認證實驗室”網(wǎng)站竟成為病毒“實驗室”。一專盜用戶QQ帳號、密碼的“QQ大盜”病毒正藏身網(wǎng)站“IT培訓(xùn)”頁，只等網(wǎng)友點擊該頁面便悄悄潛伏，伺機作案。

近來“QQ大盜”木馬病毒十分猖獗，從四月第二周起已連續(xù)四周位列病毒排行榜首位。僅“五一”期間，江民KV免費在線殺毒(online.jiangmin.com)查獲該病毒次數(shù)就已達46726次。此前，該病毒還藏身登封市新華書店網(wǎng)站進行傳播，它利用IE瀏覽器的MHT文件下載執(zhí)行漏洞，讓用戶不知情中下載惡意CHM文件，并運行內(nèi)嵌其中的木馬程序“QQ大盜”。

據(jù)專家介紹，這次“QQ大盜”更為隱秘，用戶在訪問該網(wǎng)站首頁時并不會中毒，但二次頁面上卻悄悄包含病毒鏈接。

專家介紹，一旦用戶點擊了首頁上的“IT培訓(xùn)”鏈接，就會在后臺以隱藏方式打開另一個惡意網(wǎng)頁jobs.chinaitlab.com/train/teach2/ray.j*(為了防止讀者誤點擊鏈接中毒，鏈接中的“s”以*代替)。

該惡意網(wǎng)頁利用IE瀏覽器的MHT文件下載執(zhí)行漏洞，在用戶不知情中下載惡意CHM文件(TrojanDropper.Mht.Psyme.mv)并運行內(nèi)嵌其中的木馬程序。木馬程序運行后，將在系統(tǒng)文件夾下生成NTdhcp.exe文件，添加注冊表自啟動項，以使病毒自身隨Windows啟動時同時運行。