金山关于“QQ龟”及“QQ白骨精”病毒的最新说明 请仔细阅读解决方法!
4月27日,“QQ龟”病毒最新变种c现身网络。病毒会自动向QQ好友自动发送带毒文件,且文件名更具欺骗性,其中有一个文件名干脆翻版脑白金广告语,“今年过年不收礼,收礼只收白骨精(搞笑版广告)”,以此吸引QQ好友接受点击。
据反病毒专家介绍,Trojan/QQMsg.QQTail.Zigui.c“QQ龟”最新变种c是一种QQ木马病毒,主要通过向QQ好友群发病毒程序文件进行传播。这些文件名具有一定欺骗性,可能出现的名称有:“今年过年不收礼,收礼只收白骨精(搞笑版广告)”.exe、“接啊,快接啊,推荐给你看看.exe”、“一个对你目前工作很有帮助的东东.exe”、 “网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe”等等。专家强调,以往的QQ木马病毒常以拖拽带毒网页连接进行传播,很多用户已对QQ消息拖拽的网址较为警惕,而此病毒是自动发送带毒文件的,如同前一段时间爆发的“MSN性感鸡”病毒,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套,这也是导致该病毒这段时间感染面积非常大的原因之一。
“QQ龟”最新变种c第一次运行还会显示以下虚假消息:“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”,并在系统目录下创建病毒程序文件及用于记录所盗取信息的文件。该病毒会修改注册表,实现病毒开机自启,还可以修改文件关联,导致用户打开任何exe或txt文件,都会再次运行病毒程序。此外,该病毒还会盗取用户机密信息,并将盗取的信息发送给黑客。
专家提醒用户在接收到来历不明的信息时,不要随意打开相关链接,即使是好友所发送的信息,也要先询问一下,以免中毒。
白骨精病毒简介:该病毒属于QQ木马病毒的一种,该病毒会自动发送一个病毒木马的exe文件给你在线的好友,一般的文件包括下面的:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
所以大家一看到这些就要小心,网上流传着,说用QQKAV SP1版可以杀掉该病毒,是不错,可以杀掉,但是如果你一重起电脑病毒又会死灰复染。所以清除该病毒挺麻烦的,请大家看下面的手动方法清除即可解决该病毒。
白骨精病毒症状:
破坏方法:VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe" ->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe ->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:"提示",内容:
"安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!"
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
手动清除白骨精病毒方法:
用最新版本QQKAV可以查杀的。
QQ自动搜索好友发送文件的白骨精病毒,查杀方法!
白骨精病毒档案
病毒文件:
1.今年过年不收礼,收礼只收白骨精(搞笑版广告).EXE
2.超级MM,超级FLASH,请笑纳.EXE
3.接啊,快接啊,推荐给你看看.EXE
4.在线收音机(我们一起听听第6个频道吧,来探讨这个话题).EXE
5......(其他吸引您点击的EXE文件)。
病毒大小:71KB或27KB
病毒作者说明:HanSoft myRunner
病毒特征:搜索QQ好友并自动发送病毒文件。
查杀方法:
用QQKAV结束Rundll32.exe进程,删除以下文件:
SYSTEM32/notepad.exe (文件大小:217KB)
SYSTEM32/.EXE (文件大小:217KB)
SYSTEM/Rundll32.exe (文件大小:220KB)
最后在QQKAV“恢复设置”中恢复EXE文件关联。
特别提醒:如果您使用的QQ是珊瑚虫版本,此病毒还会把QQ安装目录下的TIMPlatform.exe(珊瑚虫外挂程序)改名为TIMP1atform.exe,就算是杀完了,也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后,需要将QQ安装目录下的TIMPlatform.exe(如果为127KB,则为病毒文件)删除。把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。这样才能完全彻底清除,并正常使用珊瑚虫版本的显IP功能。
腾讯对用户的忠告
一、随时升级杀毒软件
为长期有效地防止病毒肆虐,为用户提供最完善的服务,腾讯公司近日和国内著名的金山、瑞星公司达成协议,上两公司已将相关的病毒专杀工具正式授权给腾讯公司,广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。
腾讯公司和瑞星公司强强联手,推出瑞星QQ相关病毒在线查杀,完全免费!
腾讯公司同时提醒用户及时升级到金山毒霸或者瑞星杀毒最新版,以对付可能发生的病毒蔓延。
金山毒霸网址:
http://www.duba.net 瑞星杀毒网址:
http://www.rising.com.cn二、安装系统漏洞补丁
由上述的病毒传播方式我们可以知道,即使不执行病毒文件,病毒依然可以借由系统的漏洞自动执行,达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞,防患于未然。
IE6 补丁下载地址:
http://www.microsoft.com/windows ... 319182/download.asp
腾讯公司提示广大用户:
QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片,请刷新安装“藏鲸阁”插件(会自动跳出,点击“是”即可),如果不能观看影片,请确定您是否已经下载安装了Realplayer或Mediaplayer”。腾讯公司建议用户不要安装“藏鲸阁”插件。因为该插件可以被某些不良网站利用,装上它之后登录某些不良网站就可能会自动从网上下载并安装一些木马病毒到您的机器上,即使您使用的是IE6.0SP1并打上了最新的补丁也无济于事。
在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具:exe2htm.exe。利用该工具可定做一个htm文件,通过“藏鲸阁”自动下载运行指定的文件,这个过程在已经安装了“藏鲸阁”的系统中并不需要征求用户的同意,只会显示一个大小可以在那个htm文件中设置的下载进度界面,那些不良网站通常会把它的大小设置为0,使用户看不到这个过程,从而入侵用户系统。
