QQ消息发送器携带木马横行

最近，在国外“四维”病毒（I-Worm/Swed）大肆传播的时候，国内很多用户更是受到了多种不同的病毒攻击。其中TrojanClicker.LeoQQ木马在QQ世界凶猛传播，并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马。目前已经有数百人中招。

　　木马程序利用QQ传播已经成为国内的流行病毒的主流，目前截获的此类QQ病毒很多，但大多局限于宣传网站等目的。而这次截获的QQ病毒，却将目光瞄像了用户的传奇邮箱帐户密码。在运行自己的同时，释放偷密码的木马，在用户关注QQ病毒的时候，偷密码的木马已经悄悄地驻扎下来，并将监视到的帐户密码发送到指定的邮箱中。

　　如果你收到下面图示中的消息，千万不要去消息中提到的网址，并紧急通知自己的好友。

　　此木马的图标是智能ABC拼音输入法的图标，具有一定的迷惑性。如图（颜色框中是病毒文件。其中红色的是LeoQQ，粉色的是偷密码的木马文件。）

　　木马运行后，将自身复制多份，它们是：

　　C:\WINDOWS\SYSTEM\WINHELP.EXE

　　C:\WINDOWS\SYSTEM\WINHELP32.EXE

　　C:\WINDOWS\SYSTEM\DIRECTX.EXE

　　释放的偷密码的木马也有多份：

　　C:\WINDOWS\SYSTEM\SYSTEM.EXE

　　C:\WINDOWS\SYSTEM\WinSocks.dll

　　C:\WINDOWS\INTRENAT.EXE

　　并增加多个启动项。如图（Win98环境，其他下面会稍有不同，红色框的是病毒！）：

　　Win.ini和System.ini也被修改了！