"QQ尾巴(Trojan.QQ3344)"及变种病毒的清除和预防
近来网上出现一种叫做“QQ尾巴(Trojan.QQ3344)”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。
一、该病毒的主要特征:
这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。
QQ收到信息如下:
1. HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
2. 呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/
3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你http://www.qq33**.com.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。
4. http//www.hao***.com 帮忙看看这个网站打不打的开。
5. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?
二、解决方法:
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.随时升级杀毒软件。
3.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
iFrame漏洞补丁地址:http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
相关文章
-
Error:The IndexID 9595, you have set does not exist!
SYS info: MySQL Query Error
Time: 2006-6-28 6:21am
Script:
SQL: SELECT i2.NodeID,i2.ContentID,i2.State,i2.URL,i.IndexID,i.PublishDate,i.Type,i.Sort,i.Pink, c.* FROM cmsware_content_index i,cmsware_content_index i2 ,cmsware_publish_ c where (UNIX_TIMESTAMP() >= i.PublishDate) AND i.ParentIndexID=i2.IndexID AND i2.IndexID =c.IndexID AND i2.State=1 AND i.State!=-1 AND i2.Type!=3 AND i.IndexID='9595'
Error: Table 'rising_cmsware_plus.cmsware_publish_' doesn't exist
Errno.: 1146
D:\cms\web\include\lib\kDB\lib\mysql.php(120): require
D:\cms\web\include\lib\kDB\lib\mysql.php(111): mysql.halt
D:\cms\web\include\lib\kDB\lib\mysql.php(435): mysql.query
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh
Exception message: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Error code: 2
-- Backtrace --
(): error.handler
D:\cms\web\include\lib\kDB\lib\mysql.php(436): mysql_fetch_array
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh