国际米兰

标题: 用QQ的进来看 [打印本页]
作者: 流水落花    时间: 2005-5-5 18:02:14     标题: 用QQ的进来看

<P>4月27日,“QQ龟”病毒最新变种c现身网络。病毒会自动向QQ好友自动发送带毒文件,且文件名更具欺骗性,其中有一个文件名干脆翻版脑白金广告语,“今年过年不收礼,收礼只收白骨精(搞笑版广告)”,以此吸引QQ好友接受点击。 </P>
<P>据反病毒专家介绍,Trojan/QQMsg.QQTail.Zigui.c“QQ龟”最新变种c是一种QQ木马病毒,主要通过向QQ好友群发病毒程序文件进行传播。这些文件名具有一定欺骗性,可能出现的名称有:“今年过年不收礼,收礼只收白骨精(搞笑版广告)”.exe、“接啊,快接啊,推荐给你看看.exe”、“一个对你目前工作很有帮助的东东.exe”、 “网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe”等等。专家强调,以往的QQ木马病毒常以拖拽带毒网页连接进行传播,很多用户已对QQ消息拖拽的网址较为警惕,而此病毒是自动发送带毒文件的,如同前一段时间爆发的“MSN性感鸡”病毒,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套,这也是导致该病毒这段时间感染面积非常大的原因之一。 </P>
<P>“QQ龟”最新变种c第一次运行还会显示以下虚假消息:“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”,并在系统目录下创建病毒程序文件及用于记录所盗取信息的文件。该病毒会修改注册表,实现病毒开机自启,还可以修改文件关联,导致用户打开任何exe或txt文件,都会再次运行病毒程序。此外,该病毒还会盗取用户机密信息,并将盗取的信息发送给黑客。 </P>
<P>专家提醒用户在接收到来历不明的信息时,不要随意打开相关链接,即使是好友所发送的信息,也要先询问一下,以免中毒。</P>

<P>
白骨精病毒简介:该病毒属于QQ木马病毒的一种,该病毒会自动发送一个病毒木马的exe文件给你在线的好友,一般的文件包括下面的:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
所以大家一看到这些就要小心,网上流传着,说用QQKAV SP1版可以杀掉该病毒,是不错,可以杀掉,但是如果你一重起电脑病毒又会死灰复染。所以清除该病毒挺麻烦的,请大家看下面的手动方法清除即可解决该病毒。
白骨精病毒症状:
破坏方法:VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe" -&gt;该文件的文件名为一个空格
"%SYSDIR%\notepad.exe -&gt;该文件同样带有空格
"%SYSDIR%rundll32.exe </P>
<P>显示一个消息框,标题:"提示",内容:
"安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!" </P>
<P>病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:</P>
<P>好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe </P>
<P>
手动清除白骨精病毒方法:
  用最新版本QQKAV可以查杀的。</P>
<P>QQ自动搜索好友发送文件的白骨精病毒,查杀方法!</P>
<P>白骨精病毒档案  
病毒文件:
1.今年过年不收礼,收礼只收白骨精(搞笑版广告).EXE
2.超级MM,超级FLASH,请笑纳.EXE
3.接啊,快接啊,推荐给你看看.EXE
4.在线收音机(我们一起听听第6个频道吧,来探讨这个话题).EXE
5......(其他吸引您点击的EXE文件)。
病毒大小:71KB或27KB
病毒作者说明:HanSoft myRunner
病毒特征:搜索QQ好友并自动发送病毒文件。 </P>
<P>查杀方法:
用QQKAV结束Rundll32.exe进程,删除以下文件:
SYSTEM32/notepad.exe (文件大小:217KB)
SYSTEM32/.EXE (文件大小:217KB)
SYSTEM/Rundll32.exe (文件大小:220KB)
最后在QQKAV“恢复设置”中恢复EXE文件关联。 </P>
<P>特别提醒:如果您使用的QQ是珊瑚虫版本,此病毒还会把QQ安装目录下的TIMPlatform.exe(珊瑚虫外挂程序)改名为TIMP1atform.exe,就算是杀完了,也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后,需要将QQ安装目录下的TIMPlatform.exe(如果为127KB,则为病毒文件)删除。把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。这样才能完全彻底清除,并正常使用珊瑚虫版本的显IP功能。</P>
作者: 流水落花    时间: 2005-5-5 18:04:17

晚上发生日帖的时候转到游戏版吧
作者: Baggio0214    时间: 2005-5-5 18:04:54

<P>好可怕的病毒哈,幸亏有好心人提醒哈</P>
作者: gazi    时间: 2005-5-5 18:37:12

<P>昨天就为了这个病毒把我搞死了!</P>
作者: 唿噜噜    时间: 2005-5-5 18:40:41

有exe的文件不要接最好 点了就回消失
作者: 伊蓝    时间: 2005-5-5 18:43:27

<P>从来不乱点东西~~~</P><P>流水发现早啊   大家都注意下哈~~~</P>
作者: Cahill    时间: 2005-5-5 18:49:03

<P>靠的 我的q前几天才被盗 tmd是别人盗了我朋友的q之后和我聊天</P><P>说给我发东西看 靠的//////</P><P>建议 看见exe的文件都别接~ 就算不是病毒也别接~</P>
作者: 唿噜噜    时间: 2005-5-5 19:01:17

不认识的人传图片也别接 我同学做木马我深有体会
作者: Inter32    时间: 2005-5-5 19:11:07

<P>这世道可真要小心啊!!!!</P>
作者: 6162397    时间: 2005-5-5 19:13:49

收到,谢谢楼主的提醒
作者: 唿噜噜    时间: 2005-5-5 19:25:33

<P>顺便说下在网吧玩游戏的,要是用还原精灵的要小心了看看他有没有被人设置成不还原(2000和XP,转储要很长时间,所以一般盗号的碰到这2个系统都只改还原精灵).98的直接把木马打开转储进系统,还原精灵一般是不太动的,</P><P>这只是盗号的一种方法,大家小心哦</P>
作者: 小不点520    时间: 2005-5-5 19:53:59

<P>好险!!!!!!!!</P><P>我就说嘛昨天上网时有人也给我发了还一在好心的让我看!</P><P>幸亏我从来都不看这些啊!!!</P><P>不然说不定今天没有QQ用了!</P>
作者: 一把菜刀    时间: 2005-5-5 20:01:16

<P>谢谢         流水</P><P>友情提醒,凡是QQ上可以点击的一概不点,有话码字说。。。。。。。。</P>
作者: 流水落花    时间: 2005-5-5 20:01:33

<P>这方便有问题的MM加我QQ,</P>
作者: 雨哥哥    时间: 2005-5-5 20:16:10     标题: 用QQ的进来看

据说网上订购德国世界杯门票都有病毒。。。。
作者: 越走越荒凉    时间: 2005-5-5 20:18:30

<P>看来现在流行病毒啊</P><P>改天我也弄一个去</P>
作者: king_xyz    时间: 2005-5-5 20:28:33

<B>以下是引用<I>Napoleon</I>在2005-5-5 18:49:03的发言:</B>

<P>靠的 我的q前几天才被盗 tmd是别人盗了我朋友的q之后和我聊天</P>
<P>说给我发东西看 靠的//////</P>
<P>建议 看见exe的文件都别接~ 就算不是病毒也别接~</P>



安全第一……
作者: 一把菜刀    时间: 2005-5-5 20:29:25

<B>以下是引用<I>雨哥哥</I>在2005-5-5 20:16:10的发言:</B>
据说网上订购德国世界杯门票都有病毒。。。。



这年头连德国人也不厚道啊。。。。。。。
作者: 沙发王子    时间: 2005-5-5 21:09:17

从不乱接收东西的
作者: 一把菜刀    时间: 2005-5-5 21:12:29     标题: 用QQ的进来看

<B>以下是引用<I>沙发王子</I>在2005-5-5 21:09:17的发言:</B>
从不乱接收东西的



呵呵,篱笆扎得紧,野狼钻不进啊。。。。。。。
作者: recoba167    时间: 2005-5-5 22:48:27

<B>以下是引用<I>雨哥哥</I>在2005-5-5 20:16:10的发言:</B>
据说网上订购德国世界杯门票都有病毒。。。。


  
  是有人把卖票网站黑了
   发给人的
作者: rodericknat    时间: 2005-5-6 00:44:02

<P>汗~~~</P><P>我好像就中了一次~~~~</P>
作者: 滑翔机    时间: 2005-5-6 12:42:41

<P>这年头什么都有</P><P>好怕喔.</P>[em03][em03][em03]
作者: 行香子    时间: 2005-5-6 14:31:56

小心着点~~~~~
作者: 砂之船    时间: 2005-5-6 14:52:17

<P>从来不点这些。</P>
作者: rodericknat    时间: 2005-5-6 16:28:49

<P>把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。</P><P>怎么改不了啊,汗~~~</P>
作者: 蓝黑之恋520    时间: 2005-5-6 19:39:14

以后要小心了!
作者: 爱之奇迹    时间: 2005-5-10 11:35:08

强,收到了,楼主,谢谢,要小心了哦
作者: h14_1985    时间: 2005-5-10 18:31:29

腾讯现在一定头大!
作者: huachabc2002    时间: 2005-5-11 13:43:46

<P>还在本人对这个有警戒。</P><P>偏不了我了!</P>
作者: yukerylu    时间: 2005-5-14 23:10:21

上次就中了这个病毒,最后迫不得已重装 了下系统
作者: inter524    时间: 2005-5-18 01:39:04

楼主太长了 看的眼花
作者: 地中海    时间: 2005-5-18 06:24:35

哎,以后要严加防范
作者: 国米-猫哥    时间: 2005-7-20 13:13:02

<P>偶们从来不点那些东东~~~~~~~~</P>
作者: 氧气    时间: 2005-7-20 14:04:17

<P>可怕~~~~~~~~~~~~~~~~~~~~~</P>
作者: cheetah90    时间: 2005-7-20 19:50:22

<P>好久前就出了。。。</P><P>现在很流行阿</P>
作者: vktnt    时间: 2005-7-20 20:22:20

<P>晕,上次不小心点了</P><P>重装了下系统</P><P>还好现在有杀毒软件了。</P>
作者: 匿名宝贝    时间: 2005-7-20 23:40:47

还好我看到这样的都不打开~
作者: liyao822    时间: 2005-7-21 15:50:30

作者: 梦然回首    时间: 2005-7-21 19:02:23

是吗?我也有看到啊这些幸好你的提醒啊~~~~~~~
作者: v296mz    时间: 2005-7-22 12:50:28

<P>谢谢楼主提醒!</P><P>世风日下   人心不古啊..................</P>
作者: 懊恼天神    时间: 2005-7-23 09:05:07

<P>为什么不早点发啊55555555,我不久前就中了,点办法都没有,最后只有换系统。</P>[em03][em03]还是感谢楼主
作者: 胖胖非猪    时间: 2005-7-23 20:37:24

<P></P><P>[em03][em03]</P><P>原来如此</P>
作者: jayelove    时间: 2005-8-9 13:56:54

不幸啊,我朋友第一次买笔记本旧被这种毒毒了啊!~
作者: LM    时间: 2005-8-9 21:20:16

<P>谢斑竹提醒</P><P> [em09]</P>
作者: Godenwolf    时间: 2005-8-9 21:35:52

上次吃了个亏,再也不敢乱接东西了,现在这个病毒很猖狂.
作者: solomon242    时间: 2005-8-9 22:13:49

<B>以下是引用<I>Godenwolf</I>在2005-8-9 21:35:52的发言:</B>
上次吃了个亏,再也不敢乱接东西了,现在这个病毒很猖狂.



看来大家都要小心点
作者: markshallwe    时间: 2005-8-13 09:37:00

谢谢楼主提醒
作者: hjl0203    时间: 2005-8-13 10:25:45

曾见过这种病毒,现在了解了,谢谢了!
作者: hellwool    时间: 2005-8-13 12:17:16

我上次也被感染还好有瑞金!!!!
作者: 反光镜    时间: 2005-8-13 14:36:36

<P>谢谢楼主提醒
</P><P>再也不敢乱接东西了,现在这个病毒很猖狂.
</P>
作者: aylhx    时间: 2005-8-13 16:07:44

唉,这个早遇到了,不过没中招
作者: superAD    时间: 2005-8-13 16:10:53

好象我没遇到过楼主所说的情况...
作者: solomon242    时间: 2005-8-13 16:29:11

<B>以下是引用<I>superAD</I>在2005-8-13 16:10:53的发言:</B>
好象我没遇到过楼主所说的情况...



那是你的QQ没我们的有吸引啊

[em02]
作者: 天才柯南    时间: 2005-8-13 16:52:51

<P>没有这种问题,不过有一个问题:因为使用微软拼音输入法的关系,老是会死机。</P><P>咋回事这是?</P>
作者: interfish    时间: 2005-9-1 09:59:04

这里是http://inter.net.cn/,不是www.qq.com。你发帖发错地方了
作者: 流水落花    时间: 2005-9-1 10:00:38

<B>以下是引用<I>interfish</I>在2005-9-1 9:59:04的发言:</B>
这里是http://inter.net.cn/,不是www.qq.com。你发帖发错地方了

<P>难道我不能提醒这里的兄弟防止病毒么?看看这是什么版块</P>
作者: 佛的泪    时间: 2005-9-1 10:52:41

晕!我记得这是好老的帖子了!
作者: zhixixi    时间: 2005-9-2 09:50:09

我也从来不乱接这些  都要先问问工作还是做得比较好
作者: 国米地韩国饭    时间: 2005-9-2 14:10:02

<P> 恩.</P><P>  用QQ只联系人.</P>
作者: a6764362    时间: 2005-9-21 13:19:51

<P>这年头啥都有毒 活得好辛苦啊 !!!————————我的电脑</P>
作者: 斯坦科维奇    时间: 2005-9-22 13:28:49

我从不乱点未知的东东~~~
作者: 打架喝酒泡MM    时间: 2005-9-22 19:51:57

<P>谢了</P><P>我会注意的!</P>
作者: zwstar008    时间: 2005-9-23 09:58:34

我从来不乱点接收别人发过来的东西的
作者: ADRIANOHUA    时间: 2005-9-23 15:15:15

<P>我怕</P><P>  被害惨了  </P>
作者: 识时务者    时间: 2005-9-24 10:03:32

<P>现在的病毒真是可怕啊</P><P>无所不有啊</P>
作者: danyi    时间: 2005-9-24 10:10:29

  上次帮人解决白骨精的,花了2个小时才彻底的恢复~晕死~



欢迎光临 国际米兰 (http://bbs.inter.net.cn/) Powered by Discuz! X2