本周，通过监测，一个名为Trojan-IMMSG/Win32.MsgSender.aj（俗称“QQ尾巴”）的木马传播较为广泛，此木马利用IM（即时通讯工具）进行传播的木马，运行后，在系统目录下创建病毒文件，修改注册表，劫持IE。监视QQ或MSN等IM，用户登陆时自动向用户的好友发送垃圾信息。
 相关文章链接
4款网页木马拦截工具大比武
隐形于网页中的5大危险杀手揭秘 

　相信有不少网民都遇到通过QQ或msn的聊天工具上的好友发出的类似“http://XXXX.1XXXX.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?” 这样的信息。貌似朋友间的一句聊天，背后可能隐藏的就是一个陷阱。只要点击后，就会被木马感染，然后成为毒源，继续传播。希望广大IM用户密切注意该病毒的动向。

　据360安全专家介绍，此木马主要通过在一些垃圾网站的网页中嵌入一段恶意代码，利用利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助聊天工具进行垃圾信息发送的目的。而windows系统早已提供了该漏洞的修复补丁，还造成如此广泛的感染人群，可见还是有很多用户不重视系统漏洞的修复。

　小编提示，从木马的传播方式可以看出,平时的预防比现时的查杀更为重要。因此随时安装系统漏洞补丁和升级安全软件一样，养成良好的习惯，不点击陌生链接。

【重点木马播报】

木马名称：Trojan-IMMSG/Win32.MsgSender.aj

木马类型：木马

危害行为：利用IM（即时通讯工具）进行传播的木马，运行后，在系统目录下创建病毒文件，修改注册表，劫持IE。监视QQ或MSN等IM，用户登陆时自动向用户的好友发送垃圾信息。

传播途径：网络传播

受害群：422万

木马名称：Trojan-Downloader/Win32.Flux.f

木马类型：木马下载器

危害行为：利用Fast-flux服务网络的技术的木马下载器，运行后连接隐藏钓鱼网站和恶意软件网站，下载木马。

传播途径：网络传播

受害群：188万

木马名称：Backdoor/Win32.Agent.bqa

木马类型：后门木马

危害行为：代理类后门木马的变种，运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。 修改注册表，关闭Windows错误报告。创建服务，并以服务的方式达到随机启动的目的。连接网络下载病毒文件，并尝试连接控制端，等待受控。一旦连接成功，用户电脑将会受到控制端远程控制。

传播途径：网络传播

受害群：147万

木马名称：Trojan-PSW/Win32.OnlineGames.yol

木马类型：盗号木马

危害行为：运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：67万

木马名称：Trojan/Win32.OnlineGames.en

木马类型：盗号木马

危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，以达到随机启动的目的，该木马盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：47万

更多木马克星使用技巧和教程 点击进入木马克星软件门户
使用中出现问题不知道怎么解决？去木马克星软件社区 求助吧