月28日，江民快速反病毒小组最新截获一名为“林妹妹”（TrojanClicker.Linmm）的木马病毒。该病毒主要通过QQ聊天室传播，病毒大小为680231字节，病毒传播环境为所有WINDOWS 操作系统，其破坏作用主要表现为修改系统注册表、修改系统主页设置。目前该病毒正通过QQ在国内流传。  

  江民反病毒专家介绍，该病毒发作时，会自动利用QQ发送如下消息。如果您收到同样的消息，千万不要访问消息中提到的网址，并通知您的好友，立刻升级，用江民杀毒软件查杀病毒。（以上是江民科技监测到的QQ林妹妹病毒的部分图象，其中部分被隐藏，同时病毒的连接地址也被划掉，请QQ用户在遇到类似文字时，请注意：不要点击该连接下载文件。）    如果用户在使用QQ收到类似上图的文字，并且点击了该连接后，会自动出现一个下载文件框（默认状态是WINDOWS标准的下载框，提示用户保存该文件）。   

 当此病毒文件被运行后，会把自身复制到Windows的系统目录System32文件夹里，并把文件名改成wupdate.exe（为了欺骗一般用户，这是病毒常见的手段，请注意。该文件的大小是：680231字节）。让用户误会它是Windows的升级程序。 (红色框中的文件就是病毒文件！)病毒同时通过修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Windows Update项，使自己在系统启动时可以自动运行。（看起来很象是WINDOWS的自动下载补丁程序哟）通过修改注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page项，把IE主页地址设置成http://we.cn.gs。                       

   江民公司提醒用户：近来在QQ聊天室上流行的病毒程序、木马程序比较多，请用户注意辨别，特别是对不明可执行程序，不要执行。即使要执行也要先采用江民杀毒软件KV2004的最新版先检查，然后使用。必要时可以和江民科技反病毒小组联系，江民病毒上报virus@jiangmin.com . 技术支持：support@jiangmin.com.    

   解决办法：请广大用户升级江民杀毒软件到9月19日后的病毒库，开启六套实时监控，并对文件进行全盘扫描，即时有效防杀此病毒。