一、“QQ尾巴”病毒
病毒主要特征
這種病毒并不是利用QQ本身的漏洞進(jìn)行傳播。它其實(shí)是在某個(gè)網(wǎng)站首頁上嵌入了一段惡意代碼,利用IE的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序,從而達(dá)到侵入用戶系統(tǒng),進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的。用戶系統(tǒng)如果沒安裝漏洞補(bǔ)丁或沒把IE升級到最高版本,那么訪問這些網(wǎng)站的時(shí)候其訪問的網(wǎng)頁中嵌入的惡意代碼即被運(yùn)行,就會(huì)緊接著通過IE的漏洞運(yùn)行一個(gè)木馬程序進(jìn)駐用戶機(jī)器。然后在用戶使用QQ向好友發(fā)送信息的時(shí)候,該木馬程序會(huì)自動(dòng)在發(fā)送的消息末尾插入一段廣告詞,通常都是以下幾句中的一種。
QQ收到信息如下:
1.HoHo~~http://www.mm**.com剛才朋友給我發(fā)來的這個(gè)東東。你不看看就后悔哦,嘿嘿。也給你的朋友吧。
2.呵呵,其實(shí)我覺得這個(gè)網(wǎng)站真的不錯(cuò),你看看http://www.ktv***.com/
3.想不想來點(diǎn)搖滾粗口舞曲,中華DJ第一站,網(wǎng)址告訴你http://www.qq33**.com.。不要告訴別人~哈哈,真正算得上是國內(nèi)最棒的DJ站點(diǎn)。
4.http//www.hao***.com幫忙看看這個(gè)網(wǎng)站打不打的開。
5.http://ni***.126.com看看啊.我最近照的照片~才掃描到網(wǎng)上的。看看我是不是變了樣?
清除方法
1.在運(yùn)行中輸入MSconfig,如果啟動(dòng)項(xiàng)中有“Sendmess.exe”和“wwwo.exe”這兩個(gè)選項(xiàng),將其禁止。在C:WINDOWS一個(gè)叫qq32.INI的文件,文件里面是附在QQ后的那幾句廣告詞,將其刪除。轉(zhuǎn)到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個(gè)文件刪除。
2.安裝系統(tǒng)漏洞補(bǔ)丁
由病毒的播方式我們知道,“QQ尾巴”這種木馬病毒是利用IE的iFrame傳播的,即使不執(zhí)行病毒文件,病毒依然可以借由漏洞自動(dòng)執(zhí)行,達(dá)到感染的目的。因此應(yīng)該敢快下載IE的iFrame漏洞補(bǔ)丁。
二、QQ“緣”病毒
病毒特征:
該病毒用VB語言編寫,采用ASPack壓縮,利用QQ消息傳播。運(yùn)行后會(huì)將IE默認(rèn)首頁改變?yōu)椋篐TTP://WWW.**115.COM/,如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址,就是被該病毒感染了。
病毒會(huì)利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書,書名叫《緣》,寫得不錯(cuò),而且書的作者的名字很巧…………點(diǎn)擊下面這個(gè)地址可以下載這本書”;“1937年12月13日,300000南京人民被侵華日軍集體大屠殺!!!所有的中國人都不應(yīng)忘記這個(gè)日子,從始至終日本人都沒有改變它們的野心!中華兒女要團(tuán)結(jié)自強(qiáng)牢記歷史,我們要時(shí)刻警惕日本人的野心,釣魚島是中國的領(lǐng)土!!!臺(tái)灣是中國不可分割的一部份!!!請你將此消息發(fā)給你QQ上的好友!”等消息,消息里的鏈接是病毒網(wǎng)址。
清除方法:
使用了下面的辦法將其徹底刪除。
找到下列文件:
C:windowssystemnoteped.exe
C:windowssystemTaskmgr.exe
C:Windowsnoteped.exe
C:Windwossystem32noteped.exe
刪除掉:其中Taskmgr.exe要先打開”window任務(wù)管理器””
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號盛銀大廈E棟 13151091625
