您要打印的文件是:详细解答各种QQ病毒特征及清除方法

详细解答各种QQ病毒特征及清除方法



作者:佚名    转贴自:本站论坛    点击数:1916


  “QQ尾巴”病毒

  病毒主要特征

  这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。

  QQ收到信息如下:

  1. HoHo~~ www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。

  2. 呵呵,其实我觉得这个网站真的不错,你看看www.ktv***.com/>www.ktv***.com/>www.ktv***.com/

  3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你www.qq33**.com.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。

  4. http//www.hao***.com 帮忙看看这个网站打不打的开。

  5. ni***.126.com>ni***.126.com/>ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?

  清除方法

  1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

  2.安装系统漏洞补丁

  由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。

  iFrame漏洞补丁地址