六大QQ病毒特征及清除方法详解

一、“QQ尾巴”病毒

　　病毒主要特征

　　这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。

　　QQ收到信息如下：

　　1. HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。

　　2. 呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv***.com/

　　3. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你http://www.qq33**.com.。不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。

　　4. http//www.hao***.com 帮忙看看这个网站打不打的开。

　　5. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?

　　清除方法

　　1．在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

　　2．安装系统漏洞补丁

　　由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。

　　iFrame漏洞补丁地址

二、QQ“缘”病毒

　　病毒特征：

　　该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：HTTP://WWW.**115.COM/，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。

　　病毒会利用QQ发送例如“今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”；“1937年12月13日，300000南京人民被侵华日军集体大屠杀！！！所有的中国人都不应忘记这个日子，从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史，我们要时刻警惕日本人的野心，钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息，消息里的链接是病毒网址。

　　清除方法：
　　
　　使用了下面的办法将其彻底删除。

　　找到下列文件:

　　C:windowssystemnoteped.exe
　　C:windowssystemTaskmgr.exe
　　C:Windowsnoteped.exe
　　C:Windwossystem32noteped.exe

　　删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉
注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器"
然后到注册表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"
找到"Taskmgr" 删除

　　如果你还不明白那请你先找到那几个文件，然后再按下面步骤操作:

　　1.在任务栏上点击鼠标右键，选择任务管理器

　　2.选择进程里的Taskmgr.exe，但我后来又测试也进行名称不一定是大写的，也有可能是小写，一般排在上面的一个是。

　　3.点击开始-运行，输入Regedit进入注册表

　　4.在注册表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun，将Taskmgr"项删除"。

　　删除后重启计算机，《缘》QQ病毒宣布彻底删除。

　　另外提醒大家，尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。

　　近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中，当你在使用ＱＱ的时候，它会自动寻找QQ窗口，给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息，如果有人信以为真点击该链接的话，将会感染上病毒，并且成为病毒的传播源。

三、“QQ狩猎者”病毒

　　病毒特征：
　　
　　1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网： http://flash2.533.net "
　　
　　2、当浏览带毒网站时，会利用IE漏洞，尝试新增sys文件和tmp文件的执行关联，并下载执行病毒文件 b.sys，如果IE已经打上补丁，则会弹出一个插件对话框，引诱用户安装，安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中，文件名为"b.exe"，如果用户拒绝安装该插件，会不断弹出对话框要求用户安装。

　　3、复制文件:
　　
　　A、复制病毒体到 %SystemRoot% 文件夹中，文件名为"Rundll32.exe"；

　　B、复制病毒体为 "C:cmd.exe";

　　C、试图复制病毒体到共享目录中，名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
　　
　　4、添加注册表启动项，以随机启动在注册表的主键:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
　　
　　5、修改和新增以下文件关联
　　A、修改.exe文件的关联，每当执行exe文件时，即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOTexefileshellopencommand 修改如下键值：默认="C;cmd.exe %1 &*"
　　
　　B、新增.sys文件的执行关联，使得在浏览带毒网站时执行病毒文件 b.sys在注册表的主键: HKEY_CLASS_ROOTsysfileshellopencommand修改如下键值：默认="""%1"" %*"
　　
　　C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOTtmpfileshellopencommand修改如下键值：默认="""%1"" %*"
　　
　　6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sina.com"的名义发送到"scmsmj@tom.com"信箱中。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有