绿色兵团's Archiver

绿色兵团
 

xyj285771174 发表于 2008-2-24 00:10

朋友们,请别小看QQ尾巴病毒..

大家好,昨天中了QQ尾巴病毒,深受其害,而且我发现这种情况实在是很普及,所以写了这篇,大家千万千万要小心!!!
一.QQ尾巴中毒的特征

  QQ收到信息如下:

1. HoHo~~ [url]http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧.[/url]
2. 呵呵,其实我觉得这个网站真的不错,你看看[url]http://www.ktv***.com[/url]
3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你[url]http://www.qq33**.com.。不要[/url]告诉别人~ 哈哈
4. http//www.hao***.com 帮忙看看这个网站打不打的开。
5. [url]http://ni***.126.com[/url] 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?
6,我中了200QB啦,就在http//www.....(送5,6位QQ号,记住天下没有免费的早餐)

二.感染的途径

1如果您点击这些网页,便会造成类似多米诺骨牌式的感染效应.
2下载不明的压缩包,里面可能直接就是网址,双击便会感染.

三.多数人的误解指出

1,网上说中QQ尾巴病毒只是IE6的一个漏洞,其实这是不对的,我问了几个中马的朋友,有IE6的,火狐的,我是IE7的(打系统补丁我一向是很勤快的,可是也中了),所以归根结底就是一个安全意识:1不打开任何人的陌生连接.2不去陌生的 网站,黑站.3及时打好安全补丁.4及时了解木马,病毒的安全信息(可网查).
2,虽然叫QQ尾巴病毒,可是无论QQ,MSN还是淘宝旺旺,都会被这种病毒感染(不只是QQ哦!),对自己产生很不好的负面影响.(见原理)

四.解决方法

1用金山QQ尾巴专杀工具[url]http://im.qq.com/qq/mo.shtml?/qq/2003-2/bd.htm[/url]
2自己手动D I Y查杀尾巴病毒的清除方法
第一步,打开任务管理器,在进程列表中可以看到两个名为“Taskmgr.exe”的进程和一个noteped进程(至少我是这样)其中一个是正常的Windows任务管理器进程,另外一个就是QQ病毒伪装的任务管理器进程。然后打注册表管理器,找到
“HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run” 将其中的“Taskmgr”键删除。另外在C盘中找到如下病毒文件:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\noteped.exe
C:\Windwos\system32\noteped.exe
这些都是病毒运行后生成的宿主文件,将其全部删除掉.重启即可.(推荐重启后再看看进程,比较保险.)
  
五.QQ尾巴病毒的简单原理:
这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序。 从而达到侵入用户系统,访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。
然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,就是我们看到的垃圾信息.

IAK87 发表于 2008-2-24 00:56

你中毒了  还把链接作 出来 ~~~~~~~~~~~~       还让让大家点击  够可以的 阿    阿     阿

xyj285771174 发表于 2008-2-24 11:57

[quote]Post by [i]IAK87[/i]
你中毒了  还把链接作 出来 ~~~~~~~~~~~~       还让让大家点击  够可以的 阿    阿     阿 [/quote]
有害连接都是有星号遮住的,何来害人之有?

xm_boy 发表于 2009-9-18 19:14

回复 楼主 xyj285771174 的帖子

这些尾巴很讨厌

liner 发表于 2009-9-22 16:28

够可以的 呵呵:D

龙城骄子 发表于 2009-9-22 21:11

我的QQ就中毒了 就是那个  谢谢楼主!!!!

txr0202 发表于 2009-9-22 21:38

。路过,看看

wsying 发表于 2009-10-25 15:27

经常的看到 这讨厌的尾巴

Viho1st 发表于 2009-10-28 00:05

超久没听到这个词了

这贴为什么浮起来的哈

leoK 发表于 2009-10-30 20:05

我有一问 其他内核浏览器 是否也会出现这种情况? 单纯说的是使用其他内核浏览改类网页

R.E.C--F22 发表于 2009-10-30 22:58

[quote]我有一问 其他内核浏览器 是否也会出现这种情况? 单纯说的是使用其他内核浏览改类网页 ...
[size=2][color=#999999]leoK 发表于 2009-10-30 20:05[/color] [url=http://bbs.isbase.net/redirect.php?goto=findpost&pid=204336&ptid=18374][img]http://bbs.isbase.net/images/common/back.gif[/img][/url][/size][/quote]

这个跟内核联系是有,但是不大。因为病毒本生和加载项不是都挂在IE里面的。只是换用非IE内核可以减少常见病毒的感染方式而已。

a笑语人生 发表于 2009-11-1 09:57

我朋友经常中,经常发这些信息给我,可恶得很。
回去教他处理一下,谢谢楼主!

qiaofengk2 发表于 2009-11-1 22:15

支持下~!嘿嘿~!

Fuck@Jepan 发表于 2009-11-6 17:42

感谢分享

liuwei0412 发表于 2009-11-6 20:49

........................    瞅瞅

tianyawolf 发表于 2010-3-9 09:17

学习了哈~!!!

朽龙 发表于 2010-3-9 19:35

有空拿个源码来看看,好对付对付

页: [1]

Powered by Discuz! Archiver 7.1  © 2001-2009 Comsenz Inc.