让QQ消息发送器携带木马不横行

　　菜鸟提问：

　　在国外“四维”病毒（I-Worm/Swed）大肆传播的时候，国内很多用户更是受到了多种不同的病毒攻击。其中TrojanClicker.LeoQQ木马在QQ世界凶猛传播，并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马。如何来让此病毒不横行呢？

　　理论点拨：

　　此病毒瞄准了用户的传奇、邮箱等帐户密码。在运行自己的同时，释放偷密码的木马，在用户关注QQ病毒的时候，偷密码的木马已经悄悄地驻扎下来，并将监视到的帐户密码发送到指定的邮箱中。

　　实战解决：

　　1、当收到如图72所示的消息时，千万不要去消息中提到的网址。

　　图72

　　2、此木马的图标是智能ABC拼音输入法的图标，具有一定的迷惑性。如图73所示。

　　图73

　　3、木马运行后，将自身复制多份，它们是：C:\WINDOWS\SYSTEM\WINHELP.EXE、C:\WINDOWS\SYSTEM\WINHELP32.EXE、C:\WINDOWS\SYSTEM\DIRECTX.EXE。

　　释放的偷密码的木马也有多份：C:\WINDOWS\SYSTEM\SYSTEM.EXE、C:\WINDOWS\SYSTEM\WinSocks.dll、C:\WINDOWS\INTRENAT.EXE，并增加多个启动项。如图74所示（Win98环境，其他下面会稍有不同，红色框的是病毒）。

　　图74

　　同时Win.ini和System.ini也被修改了