[注意]“QQ尾巴”泛滥 QQ用户叫苦不迭

cnangel

[这个帖子最后由cnangel在 2003/10/09 12:37pm 第 1 次编辑]


9月25日，瑞星全球反病毒监测网率先截获一个利用QQ聊天软件进行传播的病毒“QQ尾巴(Trojan.QQ3344.s)”。这个病毒已经在网络间迅速泛滥，请广大电脑用户小心。该
病毒主要是向正在聊天的QQ用户发送类似“呵呵,其实我觉得这个网站真的不错,你看看！http://www.ktv530.com/”的消息，收到消息的QQ用户如果点击相关地址的话，就会中毒，然后继续向其它正在聊天的QQ好友发送类似信息。该病毒每隔几分钟就会发送一次病毒消息,严重干扰了用户正常的信息传递。
该病毒运行时会将自己复制到系统目录下并命名为：restory.exe，然后修改注册表进行自启动，病毒驻留内存时会隐藏在其它进程里面，即使通过任务管理器工具也很难找到它。如果用户将病毒键值删除，在关机时病毒会自动写回，保证下次重启电脑时病毒还能自动运行。

病毒会每隔几分钟就搜索一次用户的QQ消息框，然后发送以下类似的信息：

“呵呵,其实我觉得这个网站真的不错,你看看！http://www.ktv530.com/”的消息”、“http://www.ktv530.com/看看啊. 我最近照的照片~  才扫描到网上的.看看我是不是变了样?”。

瑞星反病毒工程师提醒用户，该信息是隐藏的，发送方并不知道，因此，当用户收到以上信息后，请不要轻易点击，应该立刻询问一下对方是否发过这类的消息，以防中招。类似病毒还有很多，用户要提高警惕、注意防范，不要轻信陌生信息，以免给自己带来没有必要的损失。

瑞星公司于将9月26日进行升级，版本为15.54.20，瑞星用户可到时升级；对于没有杀毒软件的用户，建议使用免费在线查毒来检查自己的电脑，只要登陆http://online.rising.com.cn/即可。用户还可以使用“瑞星下载版”进行查杀，或下载病毒专杀工具，网址为： http://it.rising.com.cn/service/technology/tool.htm
该病毒主要由于IE浏览器的漏洞所引起的；
用户可以下载金山公司提供的病毒专杀工具：
http://qqdl.tencent.com/duba_qqmsg.exe
IE6的漏洞打补丁详情请见这篇帖子：
http://com2008.51.net/cgi-bin/bbs/cgi-bin/topic.cgi?forum=2&topic=494&show=0

cnangel

[这个帖子最后由cnangel在 2003/11/04 02:54pm 第 1 次编辑]

附带:QQ病毒专杀工具

☆软件介绍：
============
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门查杀腾讯QQ自动发
消息病毒的免费软件，该工具不仅具有带毒杀毒、准确度高、瞬间完成、不
用重启等特点，而且还提供能够有效过滤有毒消息内容的监控滤功能。此外，
软件界面美观，使用简单，无需安装，属于绿色环保软件。

☆病毒列表：
===============
nicex,mmqm,qq3344,hao3344,ktv530,7sou,fun520,fun530,ok530,qq886,
qq68,oo163,88music,qq250,ye99,8zhi,goodgirl,intersms,qq988,nv77,
qq758,yy518,hao114,qq741,52521,dj3344,file3344,leophoto,17908,
8zhi,hao23,55646,tencent2003,3688211,chuenlei,ww0110,kafei8,
qq211等。

☆专杀特色：
============
带毒查杀，准确毒高，速度快，仅需数秒，无需等待，杀毒效果立竿见影，
杀毒后不用重新启动系统。

☆消息过滤：
============
内置有病毒消息库，能够有效过滤用户接收到的有毒消息，保留正常合法
的消息内容，并且支持用户按照自己的意愿进行过滤定义。
注：目前本功能仅对消息模式有效。

☆使用简单：
============
无需安装，仅仅一个QQAV.EXE程序文件，运行后选择“立即查杀”面板，
然后点“查杀”按钮即可，数秒后即查杀完毕，建议多点几次效果会更佳，
不需要时直接删除QQAV.EXE即可，不用卸载。

cnangel

目前腾讯官方网站更新的杀毒软件http://qqdl.tencent.com/duba_qqmsg.exe

星星bbs论坛提示星星会员：

　　QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片，请刷新安装“藏鲸阁”插件（会自动跳出，点击“是”即可），如果不能观看影片，请确定您是否已经下载安装了Realplayer或Mediaplayer”。星星bbs论坛建议用户不要安装“藏鲸阁”插件。因为该插件可以被某些不良网站利用，装上它之后登录某些不良网站就可能会自动从网上下载并安装一些木马病毒到您的机器上，即使您使用的是IE6.0SP1并打上了最新的补丁也无济于事。

　　在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具：exe2htm.exe。利用该工具可定做一个htm文件，通过“藏鲸阁”自动下载运行指定的文件，这个过程在已经安装了“藏鲸阁”的系统中并不需要征求用户的同意，只会显示一个大小可以在那个htm文件中设置的下载进度界面，那些不良网站通常会把它的大小设置为0，使用户看不到这个过程，从而入侵用户系统。

cnangel

病毒杀了以后，所有事情还没有完：

由上述的病毒传播方式我们可以知道，即使不执行病毒文件，病毒依然可以借由系统的漏洞自动执行，达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞，防患于未然。
IE6 补丁下载地址：　　
http://www.microsoft.com/windows ... 319182/download.asp

cnangel

本帖隐藏的内容需要回复才可以浏览