本文目录一览:
-
6、QQ木马病毒什么
什么是QQ木马病毒
qq木马是一种程序,它一般通过网络连接或是通过其他途径感染到你的计算机内,并且它会执行木马程序的相关口令,所执行的口令是想对你的一些账号进行分析,如果你连上网络它则会通过网络把密码传到其他的计算机内,这样你的密码就不是密码了。它和病毒程序还有一点区别的。
一般对付木马要做好防范措施:
比如安装杀软、安装监测软件、定时进行软件升级或是进行查毒。
还有一点不要进一些不明的网站,因为不明的网站里有大量的木马程序。
QQ中病毒了怎么办?
建议下载安装QQ病毒专杀软件:
1. QQ病毒专杀工具XP QQKav 2005 七夕版
QQKAV2005七夕版新增:屏蔽QQ尾巴消息(防止误入QQ尾巴病毒网站)、屏蔽好友发送的病
2. QQ病毒专杀工具XP QQKav 2005 七夕版
QQKAV 2005 七夕版新增: 屏蔽QQ尾巴消息(防止误
3. 瑞星“QQ病毒”专杀工具 3.6
增加了QQMsender病毒变种:Trojan.QQMsender.Linmm专杀QQ病毒家族的专杀工具。下载工
4. QQ病毒专杀工具XP QQKav 2005 七夕版
腾讯QQ自动发消息病毒专杀工具XP最新版。
dl.pconline.com.cn/html/1/3/dlid=11483dltypeid=1pn=0.html
5. QQ消息发送机病毒专杀工具 2003-09-23
QQ消息发送机病毒专杀工具。
dl.pconline.com.cn/html/1/9/dlid=10709dltypeid=1pn=0.html
6. 瑞星QQ病毒专杀工具 3.7
瑞星QQ病毒专用查杀工具。
dl.pconline.com.cn/html/¼/dlid=12344dltypeid=1pn=0.html
7. 腾讯QQ病毒专杀工具QQAV 2004 Build 1116
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门
8. 腾讯QQ病毒专杀工具 QQAV5.0
据分析现在某些QQ发消息病毒开始内置偷窃QQ和游戏密码(传奇、奇迹等)功能,请速下载QQ
升级 杀毒软件
进安全模式 杀。
杀毒的时候断开网络
或者下载 专杀工具。
清除工具:
相关资料:
VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\�.exe" -该文件的文件名为一个空格
"%SYSDIR%\notepad�.exe -该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!
病毒盗取QQ用户名、密码。
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM\Software\Classes\MSipv项,然后尝试从以下注册表启动项位置:HKLM\Software\Microsoft\Windows\CurrentVersion\RunO
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesYnn{
HKCU\Software\Microsoft\Windows\CurrentVersion\RunWczi
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices7zkw
删除一些木马程序的启动项:
iexplorem1
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“� %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad� %1”
注:其中“�”不是单纯的一个空格,而是一个字符。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
件名称:流行病毒专杀工具(Spant) 网址:
最新版本:2004.02.19.1
软件类型:免费软件/反病毒工具
运行环境:Win98/Me/2K/XP
软件语言:简体中文
软件大小:143K
点击下载
软件简介:
Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等数百种,杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等,使用方便,无需安装,会经常更新,新版的Spant会自动升级。
◆ Spant使用说明
使用Spant杀毒前一定要先关闭其它杀毒软件的病毒防火墙,也要关闭上网助手及兔子等工具的IE保护功能,对于某些病毒还要关闭所有打开的文件夹和IE窗口,否则会影响Spant查毒和修复IE。
◆ 关于IE主页修改的解决方案
IE主页被修改主要有两种情况:一是仅仅被修改了注册表;二是还被安装了相关的木马病毒。如果是第一种情况,比较容易解决,修复一下注册表就可以了;对于第二种情况,一般必须要先把病毒除掉,再修复注册表和IE。
Spant在杀毒结束后(或被人为停止后)不管有没有查到毒,都会自动去修复注册表和IE(注:Spant会自动将您的IE主页设为空白页),您可以偿试用它来修复您的IE问题。最新版的Spant增强了对IE的修复能力,只需点击“杀毒”按钮即可彻底解决您的IE被不良网站恶意修改的问题。
注:关于“”的问题可下载该网站提供的卸载工具解决:卸载“i-lookup”。
关于“”的问题可以下载该网站提供的卸载工具解决:卸载“portalsearching”。
使用IE6.0SP1版的浏览器可以有效的防范不良网站对您的IE的恶意修改。
◆ 关于QQ病毒的解决方案
什么是QQ病毒
QQ病毒(也称QQ消息发送器,QQ尾巴)通常是某些不良网站用于宣传其网站的的广告程序,当您登录这些网站时这些程序就有可能在您不知觉的情况下安装到您的电脑上,在您使用QQ聊天的时候,该程序会自动在您所发的消息中添加那个网站的网址,对方可能会以为那个网址是您发给他的,如果他点击了那个网址的链接,就有可能也会中QQ病毒。该病毒还会将您的IE浏览器的主页设为他的网址。某些QQ病毒还会自动从网上下载安装另一个会定时弹出一些网页广告的木马病毒到您的电脑上。
中了QQ病毒如何清除
如果您的电脑中了QQ病毒,您只要用最新版的Spant流行病毒专杀工具杀一下毒即可解决所有问题。杀毒前请先关闭其它杀毒软件的病毒防火墙,否则可能导致Spant查不到病毒;最好也不要在杀毒时使用IE等浏览器,否则可能会有个别病毒不能清除。
某些病毒清除不掉怎么办
Spant在杀毒时可能会出现个别病毒(主要是一些病毒的dll文件)当时不能清除的情况,这时您可以偿试多杀几次,或重启后再杀一次应该就可以清除掉。如果您使用的是WinMe或WinXP系统,那么清除不掉的病毒可能是在系统还原文件夹中,请先关闭系统还原功能再杀毒,关闭系统还原功能的步骤如下:
WinMe系统:右击“我的电脑”图标,选择“属性”,在“系统属性”窗口中选择“性能”-“文件系统”-“疑难解答”,然后在“禁用系统还原”上打上勾,并“确定”,再重启计算机;
WinXP系统:右击“我的电脑”,选择“属性”,单击“系统还原”,选中“在所有驱动器上关闭系统还原”,再确定即可。
遇到最新版的Spant查不出的QQ病毒怎么办
您可以将这个QQ病毒的样本或者病毒所发的消息中的网址通过Spant的〔关于〕菜单中的联系方式通知我,我会在接到邮件后尽快对Spant进行升级。
如何彻底防范QQ病毒
由于QQ病毒主要是通过以下两种途径安装到您的电脑上的:
1.利用未打补丁的IE5.0/IE5.5/IE6.0的安全漏洞;
2.借助于其它来历不明的软件(如“藏鲸阁”等)。
所以要想防范QQ病毒,您需要做到以下两点:
1.为您的IE浏览器打上最新的补丁程序;
2.上网时对于弹出的来历不明的安装对话框不要轻易去安装它(目前主要是“藏鲸阁”等)。
强烈建议您安装最新的IE6.0SP1版本的浏览器,它可以有效的防范QQ病毒以及不良网站上的其它有害程序的入侵。
QQ中了木马病毒,求助!!
卡巴斯基6.0,这里是正版免费半年的
你先下载一个360安全卫士,之后按步骤下载卡巴并获取激活码
到有详细图解,但需先在下载360安全卫士,安装之后运行,点查杀-再点查杀病毒-安装卡巴6.0,安装之后,点击获得激活码,输入后激活,激活码可使用半年,到时重新获取激活,使用非常方便。一般激活码有效期15天,从360安全卫士获取的都是新的,而且360安全卫士还能查杀恶意软件,注意激活后及时更新病毒库.
qq病毒的典型QQ病毒
1、病毒名称:Trojan/QQMsg.Zigui
中 文 名:“QQ龟”
病毒类型:木马
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性,甚至调侃脑白金广告 “今年过年不收礼,收礼只收白骨精(搞笑版广告)”,继而盗取用户机密信息,并将盗取的信息发送给黑客。 2、病毒名称:I-Worm/QQ.Porn
中 文 名:QQ爱虫
传播方式:网络
病毒类型:蠕虫
影响平台:Win 9x/2000/XP/NT/Me/2003
QQ爱虫是通过在线QQ发送病毒文件的网络蠕虫,该病毒会通过QQ发送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒文件,病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴” (Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码。 小心误入爱情森林,恶意网页是帮凶。2002年8月23日下午,瑞星全球病毒监控中心首次截获了一个传染能力极强的恶性QQ病毒――“爱情森林”(Trojan.sckiss)。据瑞星公司的反病毒工程师介绍,此病毒会利用QQ软件,诱惑用户打开一恶意网页,而该网页会自动下载病毒并修改注册表产生破坏。
病毒类型:木马病毒
发作时间:随机
传播方式:邮件/网络/QQ诱骗
感染对象:网络
警惕程度:★★★★
病毒介绍:
此病毒是已知的第一个利用QQ进行传播并破坏的恶性木马病毒。它利用本机QQ,在用户不知道的情况下向用户的好友发送一句消息:“(网址不便展现)这个你去看看!很好看的”一旦登陆此网站,便会中毒。因为此网站的主页是一个恶意网页,它会自动下载“爱情森林”病毒并执行,从而对用户计算机造成破坏。
此病毒具有以下四大特色:
一、 利用邮件包装,形成自启动邮件。
病毒的原始文件是一个名为HACK.EXE的木马病毒,病毒作者为了能使病毒“初战告捷”,迅速占领用户计算机,利用了OUTLOOK的邮件漏洞,将原始病毒包装成一个可以预览执行的病毒邮件:s.eml,然后放入一个恶意网页中,等待下载。
二、 利用QQ工具,发送伪装信息。
如果用户不小心点击或预览了病毒邮件,病毒便可执行。病毒执行时会搜索用户的QQ程序,如果用户在线的话,病毒会伪装成用户,给用户的所有在线的好友发送一条用户无法查觉的隐藏信息,此信息的内容为:“(网址不便展现)这个你去看看!很好看的”如果用户的好友在收到了此信息后,因为好奇而点击了此链接,则会进入一个恶意网页。
三、 利用恶意网页帮凶,导致病毒泛滥。
该恶意网页用JS语言编写,利用了JAVA EXPLOIT漏洞,所以不经用户的允许,便可以悄悄运行自动下载“爱情森林”病毒邮件(s.eml)并执行。然后此恶意网页会修改用户注册表进行破坏,将用户的IE标题改为:“(网址不便展现)/爱情森林”,使用户的“运行”菜单项无法使用,并且将用户的IE默认首页改为:“(网址不便展现)”,此恶意网页还将此网址加入注册表中的RUN自启动项。这样以来,无论用户启动计算机还是启动IE浏览器,都可以自动链接到恶意网页,感染病毒。
四、 侵占系统目录,继续“生生不息”。
“爱情森林”病毒通过QQ发送信息之后,便开始进行本机的感染。病毒首先改名为:“EXPLORER.EXE”,然后将之拷贝到WINDOWS的系统目录(SYSTEM或SYSTEM32)下,这样用户即使发现也不会起疑心,然后病毒修改注册表,在RUN的自启动项中建立一个EXPLORER的键值,将病毒路径加入其中,一旦计算机重启,病毒便可自动运行,再次进行以上感染。
爱情森林II病毒
浪漫的“爱情森林”又升级了,所有的计算机用户都应该注意,不要被浪漫的病毒骗了。
病毒类型:木马病毒
发作时间:随机
传播方式:邮件/网络
感染对象:网络
警惕程度:★★★★
病毒介绍:
1.此病毒是爱情森林的变种,当第一代的病毒网址被封掉以后,病毒又想出了新招。
2.该病毒将自己复制多份到windows的系统目录,并修改多项注册表。
3.当用户点击任何一个.exe文件时,病毒会根据特定文件名动态生成一个对话框:“某某文件发现引导区病毒,请到dos下面用A盘!”一旦当用户点确定时,文件即被删除。
4.此病毒还会修改本地的hosts文件不让用户登入一些反毒网站,使用户无法上网升级病毒库最新版本。
爱情森林C版病毒
“爱情森林”病毒又出C版,请用户及时准备,以防不测。
病毒类型:木马病毒
发作时间:随机
传播方式:网络
感染对象:网络
警惕程度:★★★★
病毒介绍:
爱情森林病毒的又一个新变种!此病毒运行时建立5个病毒复本:WIN386.SWP、WINUPDATE.EXE、INTERNETS.EXE、WINVER.EXE、HOSTS,并将系统的交换文件替换掉,而且还伪装成系统的更新文件躲在启动目录中。另外,病毒会将可执行的关联改成病毒体,这样用户运行其他程序时会直接运行病毒体,而且有些程序运行时还会被此病毒删除。
此病毒有如下特征:
1. 建立5个病毒副本,系统启动后病毒会自动运行: C:\WINDOWS\WIN386.SWP C:\WINDOWS\START MENU\PROGRAMS\WINUPDATE.EXE C:\WINDOWS\SYSTEM32\INTERNETS.EXE C:\WINDOWS\WINUPDATE.EXE C:\WINDOWS\WINVER.EXE C:\WINDOWS\HOSTS 2. 将注册表中的HKCR\exefile\shell\open\command项的内容改为:C:\WINDOWS\winupdate.exe %1 %*,这样用户双击任何程序都会不启动程序而直接启动病毒。
3. 有时一些启动的应用程序还会被此病毒莫名其妙地删除。 于2002年10月18日出现的新型恶性QQ病毒“QQ伪装专家”(Trojan.QQcamoufleur)虽然已经被瑞星公司捕获,但鉴于这个病毒有出现新版本的可能,所以广大用户还是应该做好防毒准备。
病毒类型:木马病毒
发作时间:随机
传播方式:网络
感染对象:网络
警惕程度:★★★★
病毒介绍:
此病毒用高级语言编写并用aspack工具压缩。病毒会伪装成真正的QQ程序启动,并在桌面上建立一个名为:“QQ2000b”的快捷方式,而真正QQ的快捷方式是:“腾讯QQ”。病毒运行时会将用户的QQ号码与密码偷偷发送到指定邮箱。病毒有极强的网络传染能力,如果发现局域网中有共享目录,便将自身拷贝到共享目录下,诱使用户运行。病毒会通过邮件系统传播。建立标题为:“这是我的照片”,附件为:“photo.gif.exe”的病毒邮件。另外,病毒还会攻击打印机。一旦检测到打印机的存在,病毒便会不断地通过打印机大量打印病毒代码,损耗打印机,浪费纸张。
病毒一般会有如下特征:
1. 使打印机无故打印乱码。
2. 在桌面上建立一个名为:“QQ2000b”的快捷方式。
3. 启动后会将自己拷贝到系统目录下,并改名为 windll.exe,photo.gif.exe 和 notepads.exe。
4. 病毒会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中添加一个键值为:WinIme,内容为:C:\WINNT\SYSTEM32\windll.exe的自启项。
5. 病毒会修改注册表,将命令接口(HKEY_CLASSES_ROOT\Txtfile\shell\open\command)改为病毒体,这样即使是自启动项被用户删除了,病毒也会照常运行。
6. 病毒会利用邮件进行传播,产生标题为:“这是我的照片”,附件为:“photo.gif.exe”的病毒邮件。 Worm.Gop.3(QQ窃手)是近日出现的一种新型的蠕虫病毒,它以攻破聊天工具OICQ密码为目标,同时也会恶意泄漏用户的重要信息。此病毒蔓延速度极快,据瑞星全球病毒监测网报告,这是一种传播力极强的病毒,国内也已经发现病毒信息,所以广大用户应紧急采取预防措施,避免遭受损失。
病毒名称:Worm.Gop.3
别名:QQ窃手
病毒类型:蠕虫
发作时间:随机
传播方式:网络/文件
感染对象:网络/文件
警惕程度:★★★
病毒介绍:
Worm.Gop.3(QQ窃手)病毒主要通过邮件形式传播,最具危害的是:它具有与尼姆达病毒类似的“预览信件即受感染”的能力,这样用户不用打开病毒邮件就已经遭受感染。它具有传染极快、结构复杂等特点,它所造成的危害主要就是泄漏用户ICQ(OICQ)密码,同时将用户在感染前处理的最后一个文件(近期文件,对用户来讲往往很重要)通过附件形式,通过邮件形式寄出,这样用户的很多隐私就有可能在不知不觉中泄露出去。
发作现象:
Worm.Gop.3(QQ窃手)自身捆绑了一个DLL文件,和一个随机的文档,当病毒运行后会在系统目录下释放出一个kernelsys32.exe,然后kernelsys32.exe将自动启动。(此病毒还会在临时目录下将自身带的WORD文件释放出来,并将此文件打开,借此来掩饰自己的行为。)
Kernelsys32.exe会释放出一个IMKERNEL32.SYS的文件,并将IMKERNEL32.SYS注入其他的进程空间内,该文件注入进程空间内后就开始窃取本地的QICP的帐号和密码。然后当QICQ启动时,它会判断当前的窗口标题如果是“QQ用户登录”或是“OICQ用户登录”就将窃取用户输入的密码,并将密码和帐号保存在系统目录下的drocerr.sys文件中,同时备份到系统目录下的drocerrbk.sys文件中。
病毒还会自动查找最近打开过的文件,如果文件是以下类型(bmp、rtf、doc、txt、gif、jpeg、jpg)并且小于80k,病毒就将此文件捆绑在自己后面,形成一个exe文件作为附件发送给别人。这样收信人会以为收到了一个无害的文件,一但在Outlook Express或者windows中预览了这个邮件,会立刻感染这个蠕虫。信件的主题为以下之一: 想念你的模样 想我的小宝贝了 快乐 给我永恒的爱人 我爱你 想念 我在等着你 吻你 你是我的女主角 爱,有时候真的不能去比较的 哎 Fw:姐姐的照片 记得收好我的照片呀! xue 您的朋友 张 给您寄来贺卡 信件的内容为各种情书。这对于佳节将至的广大用户来说,是很容易被蒙蔽的。
清除Worm.Gop.3(QQ窃手)病毒的方式是用杀毒软件将其全面杀除。
预防Worm.Gop.3(QQ窃手)的办法与多数蠕虫病毒的方法类似:就是不要打开上文提到的主题邮件,其次是警惕陌生邮件,为了避免受到病毒侵袭用户还应使用优秀的防火墙软件――如瑞星防火墙进行防堵预防,并尽快对杀毒软件进行升级。 病毒名称:Hack.QQ2000.Trick
病毒别名:QQ骗子
发作时间:随机
病毒类型:黑客程序
传播方式:网络
警惕程度:★★★★
病毒介绍:
此病毒模仿oicq软件,将用户填写的登录号码和密码发送到指定信箱,从而窃取用户个人信息。由于此程序的外表做得和真正的oicq软件的图标完全一致,所以对于用户造成了很大的迷惑,极易让人上当。
发作现象:
此病毒与真正的QQ有同样的图标,如果用户双击此病毒文件,病毒即运行,跳出一个信息框,让用户填写邮件地址,而真正的oicq程序是没有此信息框的,所以当出现此信息框的时候,则表明用户正在使用QQ骗子,而不是真正的QQ。与此同时QQ骗子还会在桌面生成一个快捷方式,此快捷方式也与真正的oicq软件的快捷方式相同。用户如果再双击QQ骗子生成的快捷方式的话,又会跳出一个与oicq软件相同的登陆界面,如果此时用户将自己的登录号码和密码填写上去,并按确定键的话,又会跳出一个信息框,显示登录失败,而实际上,与此同时,刚才用户所填写的信息已被发送到病毒制造者所指定的信箱中,从而用户的私人信息便被泄露出去了。 2003年10月以来网上出现一种叫做“QQ尾巴(Trojan.QQ3344)”的木马病毒。该病毒会偷偷藏在你的系统中,当 你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。
一、该病毒的主要特征:
这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。
QQ收到信息如下: 1. HoHo~~ ***刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。 2. 呵呵,其实我觉得这个网站真的不错,你看看**** 3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你***********不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。 4.*** 帮忙看看这个网站打不打的开。 5. *** 看看啊。我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 二、解决方法:
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.随时升级杀毒软件。
3.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。 警惕程度:★★★★
发作时间:随机
病毒类型:木马病毒
传播方式:QQ软件
感染对象:QQ用户
依赖系统: WIN9X//NT/2000/XP
病毒介绍:
该病毒运行后会偷偷藏在用户的系统中,并修改注册表进行自启动。发作时会寻找QQ窗口,每隔1分钟就给被感染用户的所有线上的QQ好友发送诸如“快去这看看,里面有蛮好好东西-- ”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒无情感染,然后成为毒源,继续传播。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1. 病毒运行时会将自身复制到系统目录下,命名为:WebAuto.exe。
2. 病毒会修改注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run启动项中添加键值WebAuto.exe,该键值的内容是病毒的文件路径,在下一次启动计算机时,病毒就会自动运行。
3. 病毒会将用户系统中的IE默认首页改为:*********** ,使用户一上网就中招。
4. 病毒会寻找QQ的发送消息窗口,给用户所有好友随机发送以下消息: 1. 激情电影爽啊!给你也推荐一下,完全免费--; 2. 快去这看看,里面有蛮好好东西--; 3. 上次看了个网站不错,去看看吧--; 在这些消息之后还伴随着一个恶意网址诱骗用户点击。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了QQ 连发器(Trojan.WebAuto、Trojan.WebAuto.a)病毒。 病毒类型:木马病毒
传播途径:QQ软件/网络
依赖系统: WINDOWS 9X/NT/2000/XP
病毒介绍:
2004年2月27日,瑞星全球反病毒监测网率先截获一个传播非常迅速,破坏性很强的的恶性木马病毒,并命名为“美女杀手 (Trojan.Legend.Syspoet.b)”病毒,该病毒通过QQ发送虚假消息给在线好友,导致在线好友上当。病毒会将自己伪装成网址,当用户点击该网址时会出现一副美女照片,当照片被打开的时候用户的电脑则已经被病毒感染。
该病毒会利用微软浏览器的漏洞进行攻击,浏览器版本级别低于IE6.0 SP1的电脑染毒后,病毒会修改一些文件的关联,导致象OFFICE软件、任务管理器、注册表编辑器等程序无法使用,该病毒还会破坏资源管理器,只要用户打开目录的深度超过五级,病毒就自动关闭浏览器。该病毒会干掉含有“杀毒”字样的窗口,因此会造成一些反病毒软件及病毒专杀工具无法使用、一些反病毒公司的主页无法登陆等现象。另外该病毒会修改用户电脑的系统配置,导致用户重启系统时无法进入“我的电脑”。
病毒盗取《传奇》游戏的密码和其他信息,并通过十几个邮件服务器向外发送大量的病毒邮件,阻塞网络。据瑞星反病毒工程师介绍,没有被感染的用户可以通过个人防火墙来预防该病毒,当用户发现有Mshta.exe的程序访问外部网络时,应该立刻禁止,如果该程序访问网络成功,将会对用户电脑产生上述破坏。
病毒的特性、发现与清除:
1. 病毒用VB语言编写,采用UPX压缩。
2. 病毒一旦执行,病毒将自我复制到系统文件夹,并重命名为随机文件名的可执行文件。
3. 病毒将在注册表启动项下,创建随机注册表键值来使自己随Windows系统自启动。
4. 终止带有下列字眼的程序的执行:瑞星、金山毒霸、江民、专杀、毒、木马、防火墙、监控、注册表编辑器、任务管理器、进程列表、进程管理、Antivirus、Trojan、REGSNAP、REGSHOT、REGISTRY MONITOR、W32DASM。
5. 通过QQ发送虚假消息给在线好友,导致在线好友上当。
6.盗取游戏“传奇”的各种信息,将盗取的信息发送到可配置的指定邮箱。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“美女杀手(Trojan.Legend.Syspoet.b)”病毒。 该病毒采用VC++(SDK)编写,是一个通过QQ传播的病毒。
一、病毒评估
1.病毒中文名:QQ女友
2.病毒英文名:Worm.LovGate.v.QQ
3.病毒大小:53,248 字节
4.病毒类型:蠕虫病毒
5.病毒危险等级:★★★★
6.病毒传播途径:网络
7.病毒依赖系统:WINDOWS9X/NT/2000/XP
二、病毒的破坏
利用QQ发送诱惑信息,导致用户上当。病毒发送一些诱惑新的文字和链接给在线的好友,致使不明真相的用户上当。
三、病毒报告
1.复制自己到系统目录:
%SYSDIR%\internet.exe
%SYSDIR%\svch0st.exe
2.修改如下注册表键值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
Network Associates,Inc. = INTERNET.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
S0undMan = %SYSDIR%\SVCH0ST.EXE 3.病毒运行后将建立一个HTTP服务器,监听TCP端口20808
该功能将响应远程的下载请求,将本地的病毒文件复制到远程机器。
4.病毒搜索QQ聊天软件,向在线的好友发送诱惑信息,内容如下:
“你是那样地美,美得象一首抒情诗。你全身充溢着少女的纯情和青春的风采。
留给我印象最深的是你那双湖水般清澈的眸子,以及长长的、一闪一闪的睫毛。
像是探询,像是关切,像是问候。
这是你需要的东西:
下载地址1
http://*.*.*.*::20808//%DRIVE%c:\\filename.exe
下载地址2
http://*.*.*.*::20808//%DRIVE%c:\\filename.exe”
上面的内容头部也可能为下列之一: 其实,我最先认识你是在照片上。照片上的你托腮凝眸,若有所思。那份温柔、那份美感、那份妩媚,使我久久难以忘怀 远远地,我目送你的背影,你那用一束大红色绸带扎在脑后的黑发,宛如幽静的月夜里从山涧中倾泻下来的一壁瀑布。 你蹦蹦跳跳地走进来,一件红尼大衣,紧束着腰带,显得那么轻盈,那么矫健,简直就像天边飘来一朵红云。 你笑起来的样子最为动人,两片薄薄的嘴唇在笑,长长的眼睛在笑 春花秋月,是诗人们歌颂的情景,可是我对于它,却感到十分平凡。只有你嵌着梨涡的笑容,才是我眼中最美的偶象。 你其有点像天上的月亮,也像那闪烁的星星,可惜我不是诗人,否则,当写一万首诗来形容你的美丽。 你是一尊象牙雕刻的女神,大方、端庄、温柔、姻静,无一不使男人深深崇拜。 在风吹干你的散发时,我简直着魔了:在闪闪发光的披肩柔发中,在淡淡入鬓的蛾眉问,在碧水漓漓的眼睛里……你竟是如此美丽可人! 你是花丛中的蝴蝶,是百合花中的蓓蕾。无论什么衣服穿到你的身上,总是那么端庄、好看。 你那瓜子形的形(编者注:该字疑为病毒作者笔误),那么白净,弯弯的一双眉毛,那么修长;水汪汪的一对眼睛,那么明亮 其中*.*.*.*为本机地址,%filename%为下列之一: c:\setup.exe c:\hello.exe c:\flash c:\123456.exe c:\pass.exe c:\game.exe c:\my_photo.exe c:\update.exe c:\mp3.exe c:\666666.exe 这些都是病毒本身。
5.鉴于该病毒的特殊性,尤其是女性的使用QQ的用户,请看到上述信息时请不要上当。
四、病毒解决方案:
1.进行升级
瑞星公司将于2004年3月12日当天进行升级,升级后的软件版本号为16.17.20,该版本的瑞星杀毒软件可以彻底查杀此病毒,瑞星杀毒软件标准版和网络版的用户可以直接登陆瑞星网站
2.使用专杀工具
鉴于该病毒的危害性比较严重,瑞星公司还为手中暂时没有杀毒软件的用户提供了免费的病毒专杀工具,
3.使用在线杀毒和下载版
用户还可以使用瑞星公司的在线杀毒与下载版产品清除该病毒,这两款产品有多种支付途径
4.打电话求救
如果遇到关于该病毒的其它问题,用户可以随时拨打瑞星反病毒急救电话。
5.手动清除
⑴打开任务管理器查看是否存在进程名为: INTERNET.EXE或SVCH0ST.EXE,终止它
⑵打开注册表编辑器,删除如下键值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
Network Associates,Inc. = INTERNET.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
S0undMan = %SYSDIR%\SVCH0ST.EXE ⑶将%WINSYS%目录下的文件: SVCH0ST.EXE和SVCH0ST.EXE删除
注:%WINSYS%位Windows系统的安装目录,在win9x,winme,winxp下默认为:C:\WINDOWS\SYSTEM,win2k下默认为:C:\WINNT\SYSTEM32。
五、安全建议:
qq病毒
1.建立良好的安全习惯。例如:不要轻易打开一些来历不明的邮件及附件,不要上一些不太了解的网站,不要运行从互联网上下载的未经杀毒处理的软件等,这些必要的习惯会使您的计算机更加安全。
2.关闭或删除系统中不需要的服务。默认情况下,操作系统会安装一些辅助服务,如 FTP 客户端、Telnet和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大作用,如果删除它们,就能大大减少被攻击的可能性,增强电脑的安全。
3.经常升级安全补丁。据统计,大部分网络病毒都是通过系统安全漏洞进行传播的,象冲击波、大无极、SCO炸弹、网络天空等。漏洞的存在,会造成杀毒杀不干净的状况,所以应该定期到微软网站去下载最新的安全补丁,堵住系统的漏洞。
4.使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数,减少被病毒攻击的概率。
5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6.了解一些病毒知识。这样您就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果能了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控打开(如邮件监控)、遇到问题要及时上报,这样才能真正保障计算机的安全。
QQ木马是什么文件怎么样查出来
您好:
如果您怀疑您的电脑中存在QQ木马病毒的话,您可以使用腾讯电脑管家的杀毒功能对您的电脑进行病毒扫描的哦,如果扫描完成以后显示没有病毒的话,那您的电脑就是安全的,反之就是电脑中了病毒了,一检查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家下载
腾讯电脑管家企业平台:
QQ木马病毒什么
QQ木马病毒是针对QQ即时聊天工具的盗号木马。病毒运行后会修改注册表增加启动项,然后通过内存读取的方式盗取用户的QQ号和密码,并把密码发送到木马种植者的手上。朋友可以安装360杀毒及360安全卫士组合软件来保护你的电脑。