[转帖]腾讯金山携手 击退“QQ尾巴”病毒及各变种

针对目前最新在QQ上流行的“QQ尾巴”病毒以及其各种变种，腾讯公司近日和金山公司达成协议，金山公司已把相关的病毒专杀工具正式授权给腾讯公司，广大QQ用户可以直接从腾讯网站下载及时有效的病毒专杀工具。目前，腾讯公司已经把该杀毒工具放到最新下载相关网页http://qqdl.tencent.com/duba_qqmsg.exe，并提醒用户及时升级到金山毒霸最新版，以对付可能发生的病毒蔓延。


　　最近，近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西--”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。希望广大QQ用户密切注意该病毒的动向。

　　需要注意的是，该病毒并不是利用QQ本身的安全漏洞传播，而是利用了IE漏洞。此病毒其实是在一些知名度不甚高的网站首页上嵌入了一段恶意代码，利用windows系统下Internet Exlore的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。这类网站我们暂且称其为垃圾网站，用户机器如果没有安装系统漏洞补丁或者升级IE到6.0版本，那么使用IE内核系列的浏览器访问这些垃圾网站，其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。

　　QQ好友收到信息界面如下：

　　1. HoHo~~ www.mm**.com刚刚朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。呵呵，其实我觉得这个网站真的不错，你看看www.ktv***.com/

　　2.想不想来点摇滚粗口舞曲，中华DJ第一站，网址告诉你www.qq33**.com.。不要告诉别人~哈哈，真正算得上是国内最棒的DJ站点。

　　3. http//www.hao***.com帮忙看看这个网站打不打的开。

　　4. ni***.126.com看看啊.我最近照的照片~才扫描到网上的。看看我是不是变了样?

　　此次为腾讯公司第一次与防毒厂商合作，推出针对QQ的专业查杀工具。具腾讯公司基础产品部有关人士透露，为了更好地保护用户权益，腾讯正在积极加强与防毒厂商的合作，力图从源头上遏止病毒的大范围传播。此次是腾讯与国内防毒厂商老大——金山公司的首次合作，深入的谈判正在进行，不排除与金山公司等国内顶级杀毒软件厂商进行长期合作的可能性。

强力支持！！！！
深受“QQ尾巴”的苦呀，
QQ每发一句话后就跟一个XXX网站，
被人以为我是很XXX的人呀，
顶￣￣￣￣￣￣￣￣￣￣￣￣￣

QQ病毒日益猖獗 “武汉男生”狂追“林妹妹”
摘自：千龙科技　　

　　继9月28日江民快速反病毒小组率先截获了一种名为"林妹妹"（TrojanClicker.Linmm）的专攻QQ的木马病毒后，10月8日，江民科技再次在国内率先截获了"武汉男生"（Trojan/QQMsg.WhBoy.b）病毒，它是最新的QQ病毒变种。在短短的几小时内受害人群已达到数百人(截至到2003年10月8日下午2点)。


　　这个木马程序运行后,会在Windows的系统目录下生成自己的3个病毒文件。这3个文件分别是：ABCHELP.EXE，WINhelp32.exe和DirectX.exe，其中后2个是隐含的，只有对Windows进行了相应设置后才可以看到它。下图即为该病毒生成的3 个文件。
Winhelp32.exe
DirectX.exe
ABCHELP.exe
　　该木马程序为使自身得以运行，想尽各种办法对系统进行修改，使其不管在Windows启动后，用户成功登录后、还是在用户打开"资源管理器"时都可以使以上病毒文件自动执行，使其发作。

　　该病毒发作时，每隔15秒就会寻找当前已经打开的QQ"发送消息"窗口，找到后将自动利用QQ发送一条消息。

　　如果您收到了同样的消息，千万不要去访问消息中提到的网址，并通知您的好友，立刻对KV系列反病毒软件进行升级，使用KV2004的最新版本直接在系统下彻底查杀。对于病毒创建的病毒体文件，KV会自动进行删除。也可利用KV的新的制做DOS杀毒盘的功能，用KVDOS在DOS对此病毒进行查杀清除。


　　江民杀毒软件KV2004的注册表监视功能可以有效的监视到该木马程序对系统注册表的破坏和修改。江民公司推出的每日升级服务可以大大提高KV系列对病毒的防杀能力，只要用户把KV2004设置为定时升级，即可自动完成，最大限度的防止病毒进入系统。其实，防止该木马程序进一步大面积扩散最有效的方法是请QQ用户擦亮眼睛，不要轻易打开不明网站的连接，或问明对方后再行打开。


　　近期以来，利用QQ传播的病毒日益增多，北京江民公司诚挚邀请有关运营企业密切合作，将此种侵害行为早日杜绝。