|
 | 作者: lf8877 [lf8877]
 论坛用户 |
登录 |
| 当QQ被感染后,其QQ会自动向QQ中的所有好友发送一条虚假消息,导致在线好友上当。 病毒会将自己伪装成:http://www.mima.com/RR%3BQbttXpse%3B581%3A 或 http://qianhui.9966.org/zhaopian/me.jpg等等之类的网址,当用户点击该网址时会出现一副美女照片,当照片被打开的时候用户的电脑则已经被病毒感染。 请不要打开QQ向发送大家发送的此类消息中地址,以免被感染此病毒后被盗取其游戏或QQ密码。 病毒的特性、发现与清除: 1. 病毒用VB语言编写,采用UPX压缩。 2. 病毒一旦执行,病毒将自我复制到系统文件夹,并重命名为随机文件名的可执行文件。 3. 病毒将在注册表启动项下,创建随机注册表键值来使自己随Windows系统自启动。 4. 终止带有下列字眼的程序的执行:瑞星、金山毒霸、江民、专杀、毒、木马、防火墙、监控、注册表编辑器、任务管理器、进程列表、进程管理、Antivirus、Trojan、REGSNAP、REGSHOT、REGISTRY MONITOR、W32DASM。 5. 通过QQ发送虚假消息给在线好友,导致在线好友上当。病毒链接包括:http://qiumei.3322.org/zhaopian/me.jpg;http://jiawei.6600.org/zhaopian/me.jpg;http://siting.8800.org/zhaopian/me.jpg;http://qianhui.9966.org/zhaopian/me.jpg;http://xiujuan.2288.org/zhaopian/me.jpg。 6. 盗取游戏“传奇”的各种信息,将盗取的信息发送到可配置的指定邮箱。 对于已经感染此病毒的用户请参照以下方案清除: 对于手中没有杀毒软件的用户,可以根据以上提示进行手工清除,也可以使用瑞星在线杀毒产品进行杀毒,用户只要登陆网址http://online.rising.com.cn即可清除该病毒。已经染毒的用户可以登陆http://it.rising.com.cn/service/technology/RS_QQMsender.htm下载免费的QQ专杀工具(2.3版)来查杀该病毒。 |
| 地主 发表时间: 04-03-03 17:28 |
 | 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
去QQ的关方网站下载一个专*工具不就行了。 |
| B1层 发表时间: 04-03-04 12:21 |
| 回复: johnny521 [johnny521]  论坛用户 |
登录 |
|
你说的是瑞星2.27日更新的那个瑞星转杀工具吗?? |
| B2层 发表时间: 04-03-04 12:27 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
我不知是哪一个,反正我老爸天天用QQ,上次回家一开机子,我晕!!! 偶2000的机子居然蓝屏了7次,一次比一次快,我晕,GOD,是2000的啊, 后来我查毒,晕,有快20种了,其中QQ的就有不下于5种,我快速查看了整个机子,我只想到了两个字: 肉机  我以前不太注意QQ的问题,现在我把那些查QQ的软件全装上了。晕  |
| B3层 发表时间: 04-03-04 12:37 |
| 回复: johnny521 [johnny521] 论坛用户 |
登录 |
|
嘎嘎,你爹爹好厉害哦!!!我看你泡MM应该也很厉害吧 |
| B4层 发表时间: 04-03-04 12:51 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
哪里,哪里,说到泡马子,还得大师不吝赐教 |
| B5层 发表时间: 04-03-04 13:01 |
| 回复: johnny521 [johnny521] 论坛用户 |
登录 |
|
一般一般,呵呵, |
| B6层 发表时间: 04-03-04 14:18 |
| 回复: zhaoyh603 [zhaoyh603]  论坛用户 |
登录 |
|
我还是喜欢用金山杀 |
| B7层 发表时间: 04-03-04 14:48 |
| 回复: johnny521 [johnny521] 论坛用户 |
登录 |
|
呵呵都是一样的 |
| B8层 发表时间: 04-03-04 15:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 厉害的QQ尾巴病毒