主题：“狩猎者”最新变种高速传播 上千QQ用户中招

11月5日下午，金山毒霸反病毒中心最先截获“狩猎者”最新变种（Troj.QQmsgflash2），据了解，此次变种正在网上高速传播,目前已经有上千用户中招。一旦感染该木马病毒，会自动向QQ里的好友发带毒网址的消息（向你介绍一个好看的动画网：http://flash2。533。net)，网页中隐藏的恶意代码会利用IE的漏洞自动下载并执行该病毒。即便是用户已经打过IE的漏洞补丁，病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码，并通过局域网的共享目录传播。 　　据金山反病毒工程师介绍：该病毒通过QQ发的消息内容通常是引诱用户去看某个网站，当用户浏览该网站时，潜伏在网站上的病毒会伪装为一个插件，引诱用户安装，如果用户选择不安装，它会不断的重复要求用户安装，一旦用户安装了该插件，病毒下载到本地自动运行。病毒会尝试偷取传奇密码，造成用户损失。病毒还会以蠕虫的方式感染局域网中的共享目录，文件名为：“病毒专杀.exe，周杰伦演唱会.exe”。 　　金山反病毒工程师警告：此次变种在原版的基础上更提高了传播的方法，造成了大面积的用户中招，危害是非常大的，请广大用户立即升级金毒霸到11月4日的病毒库，可完全处理该病毒。也可以下载专杀工具来清除该病毒。 解决方案: 　　 　　1、工具清除 　　 　　请升级金山毒霸的病毒库到11月4日版本，即可完全处理该病毒； 　　利用专杀工具(Duba_qqmsg.exe)杀毒: http://www.duba.net/download/3/34.shtml ; 　　 　　2、手工清除 　　 　　A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能； 　　 　　B、重新启动到安全模式下； 　　 　　C、先将regedit.exe改名为regedit.com，再用资源管理器结束cmd.exe进程，然后运行regedit.com，将EXE关联修改为""%1" %*"，再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统，还要删除%SystemRoot%\Rundll32.exe，再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件，文件大小为11184字节，如果有，将其删除。 　　 　　D、清理注册表: 　　 　　打开注册表，删除主键 HKEY_CLASSES_ROOT\sy**ile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %* 　　 　　防范措施： 　　 　　不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。