病毒主要特征

　　這種病毒并不是利用QQ本身的漏洞進(jìn)行傳播。它其實(shí)是在某個(gè)網(wǎng)站首頁(yè)上嵌入了一段惡意代碼，利用IE的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序，從而達(dá)到侵入用戶(hù)系統(tǒng)，進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的。用戶(hù)系統(tǒng)如果沒(méi)安裝漏洞補(bǔ)丁或沒(méi)把IE升級(jí)到 高版本，那么訪問(wèn)這些網(wǎng)站的時(shí)候其訪問(wèn)的網(wǎng)頁(yè)中嵌入的惡意代碼即被運(yùn)行，就會(huì)緊接著通過(guò)IE的漏洞運(yùn)行一個(gè)木馬程序進(jìn)駐用戶(hù)機(jī)器。然后在用戶(hù)使用QQ向好友發(fā)送信息的時(shí)候，該木馬程序會(huì)自動(dòng)在發(fā)送的消息末尾插入一段廣告詞，通常都是以下幾句中的一種。

　　QQ收到信息如下：

　　1. HoHo~~ http://www.mm**.com剛才朋友給我發(fā)來(lái)的這個(gè)東東。你不看看就后悔哦，嘿嘿。也給你的朋友吧。

　　2. 呵呵，其實(shí)我覺(jué)得這個(gè)網(wǎng)站真的不錯(cuò)，你看看http://www.ktv***.com/

　　3. 想不想來(lái)點(diǎn)搖滾粗口舞曲，中華 DJ 第一站，網(wǎng)址告訴你http://www.qq33**.com.。不要告訴別人 ~ 哈哈，真正算得上是國(guó)內(nèi) 棒的 DJ 站點(diǎn)。

　　4. http//www.hao***.com 幫忙看看這個(gè)網(wǎng)站打不打的開(kāi)。

　　5. http://ni***.126.com 看看啊. 我 近照的照片~ 才掃描到網(wǎng)上的。看看我是不是變了樣?

　　清除方法

　　1．在運(yùn)行中輸入MSconfig，如果啟動(dòng)項(xiàng)中有“Sendmess.exe”和“wwwo.exe”這兩個(gè)選項(xiàng)，將其禁止。在C：\WINDOWS一個(gè)叫qq32.INI的文件，文件里面是附在QQ后的那幾句廣告詞，將其刪除。轉(zhuǎn)到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個(gè)文件刪除。

　　2．安裝系統(tǒng)漏洞補(bǔ)丁

　　由病毒的播方式我們知道，“QQ尾巴”這種木馬病毒是利用IE的iFrame傳播的，即使不執(zhí)行病毒文件，病毒依然可以借由漏洞自動(dòng)執(zhí)行，達(dá)到感染的目的。因此應(yīng)該敢快下載IE的iFrame漏洞補(bǔ)丁。

　　QQ“緣”病毒

　　病毒特征：
　　該病毒用VB語(yǔ)言編寫(xiě)，采用ASPACk壓縮，利用QQ消息傳播。運(yùn)行后會(huì)將IE默認(rèn)首頁(yè)改變?yōu)椋篐TTP://WWW.**115.COM/，如果你發(fā)現(xiàn)自己的IE首頁(yè)被修改成以上網(wǎng)址，就是被該病毒感染了。
　　病毒會(huì)利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書(shū)，書(shū)名叫《緣》，寫(xiě)得不錯(cuò)，而且書(shū)的作者的名字很巧…………點(diǎn)擊下面這個(gè)地址可以下載這本書(shū)”；“1937年12月13日，300000南京人民被侵華日軍集體大屠殺！！！所有的中國(guó)人都不應(yīng)忘記這個(gè)日子，從始至終日本人都沒(méi)有改變它們的野心!中華兒女要團(tuán)結(jié)自強(qiáng)牢記歷史，我們要時(shí)刻警惕日本人的野心，釣魚(yú)島是中國(guó)的領(lǐng)土!!!臺(tái)灣是中國(guó)不可分割的一部份!!!請(qǐng)你將此消息發(fā)給你QQ上的好友!”等消息，消息里的鏈接是病毒網(wǎng)址。

　　清除方法：
　　
　　使用了下面的辦法將其徹底刪除。
　　找到下列文件:
　　C:\windows\system\noteped.exe
　　C:\windows\system\Taskmgr.exe
　　C:\Windows\noteped.exe
　　C:\Windwos\system32\noteped.exe
　　刪除掉:其中Taskmgr.exe 要先打開(kāi)"window 任務(wù)管理器",選中進(jìn)程"Taskmgr.exe",殺掉
　　注意:有兩個(gè)名字叫"Taskmgr.exe"進(jìn)程,一個(gè)是QQ病毒,一個(gè)是你剛才打開(kāi)的"Window 認(rèn)為管理器"
　　然后到注冊(cè)表中找到"\HKey_LOCal_Machine\SOFtware\MICrosoft\windows\CurrentVersion\Run"
　　找到"Taskmgr" 刪除
　　如果你還不明白那請(qǐng)你先找到那幾個(gè)文件，然后再按下面步驟操作:
　　1.在任務(wù)欄上點(diǎn)擊鼠標(biāo)右鍵，選擇任務(wù)管理器
　　2.選擇進(jìn)程里的Taskmgr.exe，但我后來(lái)又測(cè)試也進(jìn)行名稱(chēng)不一定是大寫(xiě)的，也有可能是小寫(xiě)，一般排在上面的一個(gè)是。
　　3.點(diǎn)擊開(kāi)始-運(yùn)行，輸入Regedit進(jìn)入注冊(cè)表
　　4.在注冊(cè)表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，將Taskmgr"項(xiàng)刪除"。
　　刪除后重啟計(jì)算機(jī)，《緣》Q(chēng)Q病毒宣布徹底刪除。
　　另外提醒大家，盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機(jī)會(huì)。


　“武漢男生”病毒

　　病毒特性：

　　此病毒是“武漢男生”的一系列新變種，病毒發(fā)作后會(huì)利用QQ聊天工具進(jìn)行傳播，定時(shí)給QQ網(wǎng)友發(fā)送包含網(wǎng)址的信息來(lái)誘使用戶(hù)點(diǎn)擊，該網(wǎng)頁(yè)利用了IE的Object Data漏洞下載并運(yùn)行病毒本身，該漏洞是由HTML中OBJECT的DATA標(biāo)簽引起的。對(duì)于DATA所標(biāo)記的URL，IE會(huì)根據(jù)服務(wù)器返回的HTTP頭來(lái)處理數(shù)據(jù)。如果HTTP頭中返回的URL類(lèi)型Content-Type是Application/hta，那么該URL指定的文件就能夠執(zhí)行，無(wú)論IE設(shè)置的安全級(jí)別有多高。

　　該變種較明顯的特點(diǎn)是，病毒運(yùn)行后，除定時(shí)發(fā)給QQ網(wǎng)友同樣的網(wǎng)址外還會(huì)趁機(jī)盜取“傳奇”游戲的帳戶(hù)、密碼以及其他信息，并以郵件形式發(fā)給盜密碼者，還會(huì)結(jié)束多種反病毒軟件，以保護(hù)自身不被清除。

　　(1)如果點(diǎn)擊病毒網(wǎng)頁(yè)，將會(huì)顯示美女圖片，而同時(shí)彈出一個(gè)標(biāo)題為“asp空間”的不可見(jiàn)窗口。此網(wǎng)頁(yè)利用IE漏洞，下載并運(yùn)行l(wèi)eoexe.gif和leo.asp文件，其中l(wèi)eoexe.gif并不是圖像文件，而是exe類(lèi)型的病毒體，leo.asp是病毒釋放器；
　　(2)病毒一旦運(yùn)行，將結(jié)束大部分殺毒軟件、防火墻以及某些病毒專(zhuān)殺工具；
　　(3)每隔一段時(shí)間給QQ網(wǎng)友發(fā)送信息
　　(4)病毒運(yùn)行后會(huì)復(fù)制自身到系統(tǒng)目錄下，文件名是updater.exe、Systary.exe、sysnot.exe,并在注冊(cè)表
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加：
　　“windows update” = “%安裝目錄%\system\updater.exe” %安裝目錄% 是Windows 系統(tǒng)的安裝目錄，在不同系統(tǒng)下該目標(biāo)表現(xiàn)可能不同，可能的有：c:\windows；c:\winnt 等。
　　(5)修改文本文件（*.txt）關(guān)聯(lián)和可執(zhí)行文件關(guān)聯(lián)，直接指向病毒本身，如果用戶(hù)運(yùn)行任意的txt文件和exe文件都會(huì)激活病毒。
　　(6)病毒會(huì)在計(jì)算機(jī)中搜索傳奇游戲的帳戶(hù)、密碼以及其他信息，發(fā)送到指定的E-Mail信箱。

• 1
• 2
• 3
• 下一頁(yè)

【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 電腦安全：殺毒防毒的誤區(qū)
• 下一篇： 個(gè)人電腦安全寶典(五)