qq病毒

即時通訊所擁有的實時性、成本低、效率高等諸多優勢，使之成為網民們最喜愛的網絡溝通方式之一，但隨着QQ等即時通訊用户呈幾何級增長，老病毒新病毒紛紛“下海”，羣指IM軟件。

8月25日，國內最大的反病毒廠商江民科技發佈了即時通訊病毒最新排行榜,QQ及MSN病毒幾乎包攬了排行榜“十強”。

回首2003年，QQ已經成為任何人都不能忽視的互聯網應用。正所謂“樹大招風”,QQ的大用户羣使其成為病毒滋生的“温牀”和黑客頻繁攻擊的對象，事實表明QQ正成為電子郵件之後又一個主要病毒傳播渠道。

2004年1月12日，瑞星和騰訊公司宣佈達成戰略合作伙伴關係，雙方致力於為用户提供一個更加安全的網上交流環境。騰訊公司表示，在1月中旬即將發佈的正式版本中，會集成推出病毒資訊、QQ病毒在線專殺、“在線查毒”和“在線殺毒”等一攬子服務。

即時通訊(IM)類病毒主要是指通過即時通訊軟件（如MSN、QQ等）向用户的聯繫人自動發送惡意消息或自身文件來達到傳播目的的蠕蟲等病毒。

IM類病毒通常有兩種工作模式：一種是自動發送惡意文本消息，這些消息一般都包含一個或多個網址，指向惡意網頁，收到消息的用户一旦點擊打開了惡意網頁就會從惡意網站上自動下載並運行病毒程序。另一種是利用即時通訊軟件的傳送文件功能，將自身直接發送出去，這也是時下流行的主模式。

第一個利用MSN傳播的蠕蟲是2001年4月被發現的I-Worm/Funny,第一個利用QQ自動發送惡意消息的病毒是2002年8月份的“愛情森林”。近年來，各種即時通訊軟件層出不窮，在線用户的人數也呈爆炸式增長。

根據江民公司發佈的2005年上半年十大病毒排行榜，即時通訊相關病毒已佔據了一半席位，“QQ龜”病毒更是名列十大病毒之首。江民反病毒專家何公道認為，現在的即時通訊已經成為病毒傳播的主渠道，一方面是因為即時用户羣規模龐大並且持續快速增長，另一方面即時通訊用户對好友發送消息容易放鬆警惕，病毒成功的機率較高。何公道也進一步表示，今後兩年即時通訊類病毒還會越來越多，甚至一些重大病毒也很可能集中利用即時通訊來擴大傳播面。據悉，日前瘋狂流竄互聯網的“極速波”病毒也已出現開始通過即時通訊傳播的變種。

據悉，這些IM病毒很會玩弄花招，名人、美女都是其利用手段。因此專家建議廣大網友上網即時聊天時最好啓用殺毒軟件的實時監控及隱私保護功能，尤其不要下載陌生網友推薦的網頁、軟件和資料，即使是好友發送也應仔細詢問，以免病毒感染或機密資料被盜。

QQKAV2006國慶節版：病毒查殺：改進病毒查殺引擎算法，徹底粉碎病毒文件，加強DLL注入型病毒查殺，最新流行QQ木馬病毒及其變種（13000餘種）的查殺及病毒註冊表殘留項清理，保護電腦不受U盤及其他移動設備的病毒感染。進程及模塊管理：自動判斷系統正常進程/查看進程屬性/強制結束進程/結束進程DLL模塊/粉碎文件等系統啓動項管理：註冊表啓動項/文件夾啓動項等屬性查看及刪除。系統服務管理：自動判斷系統正常服務/重啓、停止、啓動、改變系統服務模式。系統垃圾清理：上網隱私清理/系統垃圾文件清理等。流氓軟件/插件清理及免疫：IE加載項/IE擴展項/BHO插件/IE右鍵菜單/已安裝的ActiveX/IE高級設置項/系統HOOKS/免疫插件（國內流氓插件90項、國外流氓插件498項、其他插件及病毒插件21項）等。IE修復：IE系統DLL修復/IE Cookies清除/IE地址欄清理/IE收藏夾管理等。導出系統診斷報告：導入系統啓動項、系統服務、IE加載項/BHO/ActiveX/HOOKS等項目，方便給電腦專家解決系統故障及病毒。系統救援：EXE、TXT等系統關聯修復/註冊表解鎖/任務管理器解鎖等。安全資訊：最新的系統漏洞補丁、安全公告、病毒查殺方法等資訊播報。解決了與瑞星註冊表監視的衝突等問題，以及包含在線升級、發送可疑文件、QQ安全登陸器、金山防火牆、自定義鎖定IE首頁、屏蔽惡意網址、屏蔽QQ尾巴消息、屏蔽好友發送病毒文件等功能。

QQ病毒專殺工具XP--QQKav是由國內共享軟件作者喃哥開發的一款專門查殺騰訊QQ自動發消息病毒、木馬及反黃的軟件。QQKav不僅具有帶毒殺毒、準確度高、閃電查殺、無須重啓等特點，實時監視註冊表，保護系統安全。並還提供能夠有效屏蔽不健康及惡意網站的監控過濾功能，可以有效地防止惡意網址的打開，拒木馬、病毒於門外。另可用於屏蔽廣告及IE插件彈窗、修補IE木馬後門漏洞。此外，軟件界面美觀，使用簡單，無需安裝，屬於綠色環保軟件。（網吧版附帶廣告彈窗屏蔽、服務器時間校正、網吧輔助管理等功能。）

QQ自動發送文件病毒可能在你不自覺的情況下，就把一些病毒消息發送給你的好友，有些時候給你惹來了一些不必要的麻煩，在這裏就向大家介紹瞭如何手動刪除病毒的辦法。1.查找進程rundll32.exe k掉

2.如果有 .exe（注意是一個特殊字符不是空格）進程,k掉

3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

改默認鍵值為 `notepad %1` （注意前面沒有那個類似於空格的特殊字符）

4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

改默認鍵值為 `%1` %* （注意前面沒有那個類似於空格的特殊字符）

5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]

得到你的qq目錄，再轉到你的qq目錄下

可發現 有兩個文件

TIMP1atform.exe （注意是1不是L）

刪除TIMPlatform.exe（病毒，為winrar圖標），把TIMP1atform.exe改名為TIMPlatform.exe

6.病毒文件刪除，下面是要刪除的病毒文件（都為winrar圖標），假設windows目錄為c:winnt

c:winntsystem undll32.exe

c:winntsystem32?.exe

c:winntsystem32 otepad?.exe

*為你的系統打上此病毒`補丁`*

打此補丁後以後不會再中此病毒

定位註冊表項（沒有則新建）

HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

添加一鍵值

MainVer 類型為REG_DWORD,值為ffffffff（16進制）

病毒啓動判斷狀態參數完畢後會查詢此值，如當前版本值比它小則會彈出個對話框就退出。

QQ的密碼、個人資料和聊天記錄能否安全成為至關重要的問題，為了有效地防止聊天記錄等本地信息的丟失和被竊可以採取以下有效措施：

A、設置本地消息口令：

首先按下鼠標右鍵，從QQ圖標上選擇“系統參數”，在“系統參數”視窗選擇“安全設置”標籤。接着選擇“啓用本地消息加密”，再依次輸入口令並確認口令即可。同時為了保險一定要勾選“啓用本地消息加密口令提示”，設定提示問題和問題答案，按下“確定”使設定生效。在啓動OICQ輸入賬號和密碼後，軟件還會要求輸入本地消息口令，否則不能進入。

B、避開木馬軟件的攻擊：

當前網絡上可以找到很多的盜取QQ密碼的木馬軟件，但這些木馬軟件一般只記錄號碼位數不超過9位數的QQ登錄密碼，我們可以針對這個特點，採用“瞞天過海”的手法把QQ號碼設置為超過9位數字。我們可以這樣做；在登錄QQ的時候選擇“註冊嚮導”，在“使用已有的QQ號碼”中輸入的QQ號碼前加入一長串0,其位數與原有的QQ號位數相加超過9位數就可以，這樣的結果是既不影響正常的QQ登錄，又可以避開木馬軟件對QQ密碼的秘密監視了。同時適當選擇反木馬軟件也可防患未然，如：Anti trojan,TheCleaner,Iparmor……這些軟件都有強大的木馬清除能力。

C、可以採取隱身登錄的辦法：

首先找到以前成功登錄過的QQ,在“QQ用户登錄”框中找到自己的號碼，選中下面“隱身登錄”前面的方框，你就可以隱身登錄了。假如你是第一次在這台電腦上登錄QQ,登錄成功後別人很容易獲取你的地址，最好馬上選擇“離線”，過一會兒你再選擇“隱身登錄”。這樣別人就找不到你的地址了。

D、你可以在“系統參數”設置裏選中“拒絕陌生人消息”：

在“個人設定”的“網絡安全”標籤裏選擇“需要身份驗證才能把我列為好友”。

E、可以使用“選擇代理服務器”的辦法：

找一個代理服務器，然後在QQ中設置好，別人就只能看到這個代理服務器的IP地址了。

F、知己知彼，減少風險：

黑客要入侵要經過一套入侵的流程，包括查找IP，掃描通訊錄，作業系統分析，弱點分析，密碼破解等，總要花費一些時間，所以，如果你滯留在網上的時間越長，黑客就越有機會來完成入侵程序。所以沒有事情的時候不要掛網，以減少被黑的風險。

G、不要輕信陌生人發送的文件，和網站鏈接

如果一定要打開陌生人發送的文件，可以先查殺然後打開，現在的大部分殺毒軟件都支持嵌入式殺毒。

大家知道，目前黑客工具實在是太多了，木馬就是其中之一，特別是針對QQ的木馬就更是數不勝數了。那麼有什麼辦法避免木馬記錄我們輸入的密碼呢？

QQ中防範木馬新方法

大家知道，目前黑客工具實在是太多了，木馬就是其中之一，特別是針對QQ的木馬就更是數不勝數了。那麼有什麼辦法避免木馬記錄我們輸入的密碼呢?這裏推薦一個小方法，可以使你的QQ密碼安全許多！具體方法是：假如你的QQ密碼是5008,在輸入時最後不直接輸入該密碼，這樣直接輸入會被直接記錄下來。你可以先輸入508,然後把光標移到8後面再按0,這樣你輸入的密碼依然是5008,但在木馬看來你輸入的就是5080,一字之差，謬之千里。這樣你的QQ密碼就安全多了！

使用中文做密碼

打開記事本，把你要作為密碼的中文寫入其中，用鼠標右鍵點擊屏幕右下角的QQ圖標，在彈出菜單中選“個人設定”，此時會彈出“修改用户資料”對話框，點擊其中的“網絡安全”，選“修改密碼”，輸入舊口令，在“新口令”欄中把記事本里的中文密碼粘貼進去就可以了。要注意的是：一箇中文佔兩個字符的空間,QQ最大支持16位密碼，所以你的中文密碼不能超過8個字。

利用QQ註冊嚮導採隱身登錄

首先打開QQ登錄框選擇“註冊嚮導”填好號碼和密碼，點擊兩下“下一步”這時你看見登錄框頁面—亡有一個“會員功能”的選項。把“使用HTTP協議登錄（僅限會員使用）”前面打個小勾，然後在彈出的使用HTTP協議確認 界面中點擊“選擇”，這時再點擊“下一步”後顯示“已將您的好友列表讀取到本地，點擊完成啓動QQ”，接着卻彈出一個“登錄失敗”的警告對話框，上面寫着“您不是會員，不能使用HTTP代理功能”。不要管它，點擊“OK”，這時候看見右下角任務欄的小QQ是灰色的離線狀態，雙擊彈出，在QQ主界面左下角打開“QQ2000”主菜單按鈕，選擇“系統參數”選項，在“會員功能”裏，把“使用HTTP協議登錄”前面的勾去掉，如圖2所示，然後，點擊“確定’’。再單擊QQ小企鵝，選擇“隱身”狀態。出現一個錯誤提示符，不要理它；點“確定”，再次選擇隱身登錄看,QQ已經隱身登錄了。

另類攻擊

關於QQ還有一種另類攻擊方法，雖然危害不是很大，但也有必要告訴大家。相信嗎?在你的QQ所在文件夾下隨便寫個文件或者建立一個目錄，你的QQ就運行不了啦！如果你不相信，就和我一起做個試驗吧。

首先，點擊“我的電腦”進入QQ所在的文件夾，默認安裝在C：\ProgramFiles\Tencent下。然後點擊鼠標右鍵，選“新建”一“文件夾”，將這個新建的文件夾命名為ws2_32．dll。現在，運行QQ,輸入你的QQ密碼，猜猜會怎麼樣?如果你使用的是版本號為QQ2000c系列的QQ,如0630、510、0305b、0305等各版本,QQ將無法啓動，而且沒有任何提示信息！如果使用的是版本號為QQ2000b系列的QQ,將會出現一個窗口，讓你輸入本地消息密碼（本地消息密碼可以在QQ的“系統參數”一“安全設置”中設置）。此時，無論你．是否設置過本地消息密碼，而且不管你輸入的密碼是否正確，點擊“確定”都無法進入QQ,會一直讓你輸入不止。點擊“取消”則退出QQ。怎麼樣?無法進入QQ了吧?

為什麼會出現這種現象呢?原因是微軟把目錄和文件作為同級的東西來處理了，而QQ作為網絡通訊類的程序，必然要調用Winsock的一系列API,而這些API是存放在winsock．dH和ws2_32．dll文件裏的。Window有個特點，就是找動態鏈接庫的時候，會先在應用程序當前目錄搜索，然後才會搜索Windows所在目錄，再次是system32和system所在目錄。而我們前面做的試驗正是利用了這個特點，在QQ所在目錄中建立一個名字為ws2—32．dll的“目錄”，系統會把它當作一個文件優先調用，而實際上ws2_32．dll是目錄而非QQ所需的文件，所以QQ就給“憋死了”！

上面我們是建立名為ws2_32．dll的目錄，，下面我們再建立一個名為ws2_32．dll的文件，看看會怎麼樣?結果完全相同，還是無法登陸QQ！這也證明了我們上面的分析是正確的。

最後，再告訴大家一個好方法：如果有人在QQ上不斷地用語言侮辱你，在忍無可忍時，可以點擊對方的頭像，然後選擇“傳送文件”，發送給對方一個長度為0字節的文件（用記事本新建一個文件，什麼都不輸入，保存退出，即可得到一個長度為0的文件），之後，你就不會看到他喋喋不休的廢話了，因為他的QQ已經崩潰了！要提醒大家的是不要亂用此方法，當心進入別人的“黑名單”哦。

1、病毒名稱：Trojan/QQMsg.Zigui

中 文 名：“QQ龜”

病毒類型：木馬

影響平台：Win 9x/2000/XP/NT/Me/2003

“QQ龜”是一個木馬程序，通過向QQ好友羣發病毒程序文件進行傳播。文件名極具欺騙性，甚至調侃腦白金廣告 “今年過年不收禮，收禮只收白骨精（搞笑版廣告）”，繼而盜取用户機密信息，並將盜取的信息發送給黑客。

2、病毒名稱：I-Worm/QQ.Porn

中 文 名：QQ愛蟲

傳播方式：網絡

病毒類型：蠕蟲

影響平台：Win 9x/2000/XP/NT/Me/2003

"QQ愛蟲"是通過在線QQ發送病毒文件的網絡蠕蟲，該病毒會通過QQ發送名為“蔡依林短裙顯誘惑[轉帖][貼圖]”等帶毒文件，病毒文件名還會包含眾多帶有色情和挑逗性的文字。病毒運行後會從黑客網站下載另一病毒“結巴” (Backdoor/Jieba.2004)，後者可以捕獲Win9x/Win2k/WinXp下的幾乎所有普通窗口的登錄密碼。

小心誤入愛情森林，惡意網頁是幫兇。2002年8月23日下午，瑞星全球病毒監控中心首次截獲了一個傳染能力極強的惡性QQ病毒――“愛情森林”（Trojan.sckiss）。據瑞星公司的反病毒工程師介紹，此病毒會利用QQ軟件，誘惑用户打開一惡意網頁，而該網頁會自動下載病毒並修改註冊表產生破壞。

病毒類型：木馬病毒

發作時間：隨機

傳播方式：郵件/網絡/QQ誘騙

感染對象：網絡

警惕程度：★★★★

此病毒是已知的第一個利用QQ進行傳播並破壞的惡性木馬病毒。它利用本機QQ,在用户不知道的情況下向用户的好友發送一句消息：“(網址不便展現)這個你去看看！很好看的”一旦登陸此網站，便會中毒。因為此網站的主頁是一個惡意網頁，它會自動下載“愛情森林”病毒並執行，從而對用户計算機造成破壞。

一、 利用郵件包裝，形成自啓動郵件。

病毒的原始文件是一個名為HACK.EXE的木馬病毒，病毒作者為了能使病毒“初戰告捷”，迅速佔領用户計算機，利用了OUTLOOK的郵件漏洞，將原始病毒包裝成一個可以預覽執行的病毒郵件：s.eml,然後放入一個惡意網頁中，等待下載。

二、 利用QQ工具，發送偽裝信息。

如果用户不小心點擊或預覽了病毒郵件，病毒便可執行。病毒執行時會搜索用户的QQ程序，如果用户在線的話，病毒會偽裝成用户，給用户的所有在線的好友發送一條用户無法查覺的隱藏信息，此信息的內容為：“(網址不便展現)這個你去看看！很好看的”如果用户的好友在收到了此信息後，因為好奇而點擊了此鏈接，則會進入一個惡意網頁。

三、 利用惡意網頁幫兇，導致病毒氾濫。

該惡意網頁用JS語言編寫，利用了JAVA EXPLOIT漏洞，所以不經用户的允許，便可以悄悄運行自動下載“愛情森林”病毒郵件(s.eml)並執行。然後此惡意網頁會修改用户註冊表進行破壞，將用户的IE標題改為：“(網址不便展現)/愛情森林”，使用户的“運行”菜單項無法使用，並且將用户的IE默認首頁改為：“(網址不便展現)”，此惡意網頁還將此網址加入註冊表中的RUN自啓動項。這樣以來，無論用户啓動計算機還是啓動IE瀏覽器，都可以自動鏈接到惡意網頁，感染病毒。

四、 侵佔系統目錄，繼續“生生不息”。

“愛情森林”病毒通過QQ發送信息之後，便開始進行本機的感染。病毒首先改名為：“EXPLORER.EXE”，然後將之拷貝到WINDOWS的系統目錄(SYSTEM或SYSTEM32)下，這樣用户即使發現也不會起疑心，然後病毒修改註冊表，在RUN的自啓動項中建立一個EXPLORER的鍵值，將病毒路徑加入其中，一旦計算機重啓，病毒便可自動運行，再次進行以上感染。

浪漫的“愛情森林”又升級了，所有的計算機用户都應該注意，不要被浪漫的病毒騙了。

病毒類型：木馬病毒

發作時間：隨機

傳播方式：郵件/網絡

感染對象：網絡

警惕程度：★★★★

1.此病毒是愛情森林的變種，當第一代的病毒網址被封掉以後，病毒又想出了新招。

2.該病毒將自己複製多份到windows的系統目錄，並修改多項註冊表。

3.當用户點擊任何一個.exe文件時，病毒會根據特定文件名動態生成一個對話框：“某某文件發現引導區病毒，請到dos下面用A盤！”一旦當用户點確定時，文件即被刪除。

4.此病毒還會修改本地的hosts文件不讓用户登入一些反毒網站，使用户無法上網升級病毒庫最新版本。

“愛情森林”病毒又出C版，請用户及時準備，以防不測。

病毒類型：木馬病毒

發作時間：隨機

傳播方式：網絡

感染對象：網絡

警惕程度：★★★★

愛情森林病毒的又一個新變種！此病毒運行時建立5個病毒複本：WIN386.SWP、WINUPDATE.EXE、INTERNETS.EXE、WINVER.EXE、HOSTS,並將系統的交換文件替換掉，而且還偽裝成系統的更新文件躲在啓動目錄中。另外，病毒會將可執行的關聯改成病毒體，這樣用户運行其他程序時會直接運行病毒體，而且有些程序運行時還會被此病毒刪除。

1. 建立5個病毒副本，系統啓動後病毒會自動運行：

2. 將註冊表中的HKCR\exefile\shell\open\command項的內容改為：“C:\WINDOWS\winupdate.exe %1 %*”，這樣用户雙擊任何程序都會不啓動程序而直接啓動病毒。

3. 有時一些啓動的應用程序還會被此病毒莫名其妙地刪除。

於2002年10月18日出現的新型惡性QQ病毒“QQ偽裝專家”（Trojan.QQcamoufleur）雖然已經被瑞星公司捕獲，但鑑於這個病毒有出現新版本的可能，所以廣大用户還是應該做好防毒準備。

病毒類型：木馬病毒

發作時間：隨機

傳播方式：網絡

感染對象：網絡

警惕程度：★★★★

此病毒用高級語言編寫並用aspack工具壓縮。病毒會偽裝成真正的QQ程序啓動，並在桌面上建立一個名為：“QQ2000b”的快捷方式，而真正QQ的快捷方式是：“騰訊QQ”。病毒運行時會將用户的QQ號碼與密碼偷偷發送到指定郵箱。病毒有極強的網絡傳染能力，如果發現局域網中有共享目錄，便將自身拷貝到共享目錄下，誘使用户運行。病毒會通過郵件系統傳播。建立標題為：“這是我的照片”，附件為：“photo.gif.exe”的病毒郵件。另外，病毒還會攻擊打印機。一旦檢測到打印機的存在，病毒便會不斷地通過打印機大量打印病毒代碼，損耗打印機，浪費紙張。

1. 使打印機無故打印亂碼。

2. 在桌面上建立一個名為：“QQ2000b”的快捷方式。

3. 啓動後會將自己拷貝到系統目錄下，並改名為 windll.exe,photo.gif.exe 和 notepads.exe。

4. 病毒會在註冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項中添加一個鍵值為：WinIme,內容為：C:\WINNT\SYSTEM32\windll.exe的自啓項。

5. 病毒會修改註冊表，將命令接口（HKEY_CLASSES_ROOT\Txtfile\shell\open\command）改為病毒體，這樣即使是自啓動項被用户刪除了，病毒也會照常運行。

6. 病毒會利用郵件進行傳播，產生標題為：“這是我的照片”，附件為：“photo.gif.exe”的病毒郵件。

Worm.Gop.3（QQ竊手）是近日出現的一種新型的蠕蟲病毒，它以攻破聊天工具OICQ密碼為目標，同時也會惡意泄漏用户的重要信息。此病毒蔓延速度極快，據瑞星全球病毒監測網報告，這是一種傳播力極強的病毒，國內也已經發現病毒信息，所以廣大用户應緊急採取預防措施，避免遭受損失。

病毒名稱：Worm.Gop.3

別名：QQ竊手

病毒類型：蠕蟲

發作時間：隨機

傳播方式：網絡/文件

感染對象：網絡/文件

警惕程度：★★★

Worm.Gop.3(QQ竊手)病毒主要通過郵件形式傳播，最具危害的是：它具有與尼姆達病毒類似的“預覽信件即受感染”的能力，這樣用户不用打開病毒郵件就已經遭受感染。它具有傳染極快、結構複雜等特點，它所造成的危害主要就是泄漏用户ICQ(OICQ)密碼，同時將用户在感染前處理的最後一個文件（近期文件，對用户來講往往很重要）通過附件形式，通過郵件形式寄出，這樣用户的很多隱私就有可能在不知不覺中泄露出去。

Worm.Gop.3（QQ竊手）自身捆綁了一個DLL文件，和一個隨機的文檔，當病毒運行後會在系統目錄下釋放出一個kernelsys32.exe,然後kernelsys32.exe將自動啓動。（此病毒還會在臨時目錄下將自身帶的WORD文件釋放出來，並將此文件打開，藉此來掩飾自己的行為。）

Kernelsys32.exe會釋放出一個IMKERNEL32.SYS的文件，並將IMKERNEL32.SYS注入其他的進程空間內，該文件注入進程空間內後就開始竊取本地的QICP的賬號和密碼。然後當QICQ啓動時，它會判斷當前的窗口標題如果是“QQ用户登錄”或是“OICQ用户登錄”就將竊取用户輸入的密碼，並將密碼和賬號保存在系統目錄下的drocerr.sys文件中，同時備份到系統目錄下的drocerrbk.sys文件中。

病毒還會自動查找最近打開過的文件，如果文件是以下類型（bmp、rtf、doc、txt、gif、jpeg、jpg）並且小於80k,病毒就將此文件捆綁在自己後面，形成一個exe文件作為附件發送給別人。這樣收信人會以為收到了一個無害的文件，一但在Outlook Express或者windows中預覽了這個郵件，會立刻感染這個蠕蟲。信件的主題為以下之一：

信件的內容為各種情書。這對於佳節將至的廣大用户來説，是很容易被矇蔽的。

清除Worm.Gop.3（QQ竊手）病毒的方式是用殺毒軟件將其全面殺除。

預防Worm.Gop.3（QQ竊手）的辦法與多數蠕蟲病毒的方法類似：就是不要打開上文提到的主題郵件，其次是警惕陌生郵件，為了避免受到病毒侵襲用户還應使用優秀的防火牆軟件――如瑞星防火牆進行防堵預防，並儘快對殺毒軟件進行升級。

病毒名稱：Hack.QQ2000.Trick

病毒別名：QQ騙子

發作時間：隨機

病毒類型：黑客程序

傳播方式：網絡

警惕程度：★★★★

此病毒模仿oicq軟件，將用户填寫的登錄號碼和密碼發送到指定信箱，從而竊取用户個人信息。由於此程序的外表做得和真正的oicq軟件的圖標完全一致，所以對於用户造成了很大的迷惑，極易讓人上當。

此病毒與真正的QQ有同樣的圖標，如果用户雙擊此病毒文件，病毒即運行，跳出一個信息框，讓用户填寫郵件地址，而真正的oicq程序是沒有此信息框的，所以當出現此信息框的時候，則表明用户正在使用QQ騙子，而不是真正的QQ。與此同時QQ騙子還會在桌面生成一個快捷方式，此快捷方式也與真正的oicq軟件的快捷方式相同。用户如果再雙擊QQ騙子生成的快捷方式的話，又會跳出一個與oicq軟件相同的登陸界面，如果此時用户將自己的登錄號碼和密碼填寫上去，並按確定鍵的話，又會跳出一個信息框，顯示登錄失敗，而實際上，與此同時，剛才用户所填寫的信息已被髮送到病毒製造者所指定的信箱中，從而用户的私人信息便被泄露出去了。

2003年10月以來網上出現一種叫做“QQ尾巴(Trojan.QQ3344)”的木馬病毒。該病毒會偷偷藏在你的系統中，當 你在使用QQ的時候，它會自動尋找QQ窗口，給在線上的QQ好友發送諸如“剛剛朋友給我發來的這個東東。你不看看要後悔哦--”之類的假消息，如果有人信以為真點擊該鏈接的話，將會感染上病毒，並且成為病毒的傳播源。

這種病毒並不是利用QQ本身的漏洞進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼，利用IE的iFrame系統漏洞自動運行惡意木馬程序，從而達到侵入用户系統，進而藉助QQ進行垃圾信息發送的目的。用户系統如果沒安裝漏洞補丁或沒把IE升級到最高版本，那麼訪問這些網站的時候其訪問的網頁中嵌入的惡意代碼即被運行，就會緊接着通過IE的漏洞運行一個木馬程序進駐用户機器。然後在用户使用QQ向好友發送信息的時候，該木馬程序會自動在發送的消息末尾插入一段廣告詞，通常都是以下幾句中的一種。

QQ收到信息如下：

1．在運行中輸入MSconfig,如果啓動項中有“Sendmess.exe”和“wwwo.exe”這兩個選項，將其禁止。在C：\WINDOWS一個叫qq32.INI的文件，文件裏面是附在QQ後的那幾句廣告詞，將其刪除。轉到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個文件刪除。

2．隨時升級殺毒軟件。

3．安裝系統漏洞補丁

由病毒的播方式我們知道，“QQ尾巴”這種木馬病毒是利用IE的iFrame傳播的，即使不執行病毒文件，病毒依然可以藉由漏洞自動執行，達到感染的目的。因此應該敢快下載IE的iFrame漏洞補丁。

警惕程度：★★★★

發作時間：隨機

病毒類型：木馬病毒

傳播方式：QQ軟件

感染對象：QQ用户

依賴系統： WIN9X//NT/2000/XP

該病毒運行後會偷偷藏在用户的系統中，並修改註冊表進行自啓動。發作時會尋找QQ窗口，每隔1分鐘就給被感染用户的所有線上的QQ好友發送諸如“快去這看看，裏面有蠻好好東西-- ”之類的假消息，誘惑用户點擊一個網站，如果有人信以為真點擊該鏈接的話，就會被病毒無情感染，然後成為毒源，繼續傳播。

此病毒會有如下特徵，如果用户發現計算機中有這些特徵，則很有可能中了此病毒：

1. 病毒運行時會將自身複製到系統目錄下，命名為：WebAuto.exe。

2. 病毒會修改註冊表，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run啓動項中添加鍵值WebAuto.exe,該鍵值的內容是病毒的文件路徑，在下一次啓動計算機時，病毒就會自動運行。

3. 病毒會將用户系統中的IE默認首頁改為：*********** ，使用户一上網就中招。

4. 病毒會尋找QQ的發送消息窗口，給用户所有好友隨機發送以下消息：

在這些消息之後還伴隨着一個惡意網址誘騙用户點擊。

用户如果在自己的計算機中發現以上全部或部分現象，則很有可能中了QQ 連發器（Trojan.WebAuto、Trojan.WebAuto.a）病毒。

病毒類型：木馬病毒

傳播途徑：QQ軟件/網絡

依賴系統： WINDOWS 9X/NT/2000/XP

2004年2月27日，瑞星全球反病毒監測網率先截獲一個傳播非常迅速，破壞性很強的的惡性木馬病毒，並命名為“美女殺手 (Trojan.Legend.Syspoet.b)”病毒，該病毒通過QQ發送虛假消息給在線好友，導致在線好友上當。病毒會將自己偽裝成網址，當用户點擊該網址時會出現一副美女照片，當照片被打開的時候用户的電腦則已經被病毒感染。

該病毒會利用微軟瀏覽器的漏洞進行攻擊，瀏覽器版本級別低於IE6.0 SP1的電腦染毒後，病毒會修改一些文件的關聯，導致象OFFICE軟件、任務管理器、註冊表編輯器等程序無法使用，該病毒還會破壞資源管理器，只要用户打開目錄的深度超過五級，病毒就自動關閉瀏覽器。該病毒會幹掉含有“殺毒”字樣的窗口，因此會造成一些反病毒軟件及病毒專殺工具無法使用、一些反病毒公司的主頁無法登陸等現象。另外該病毒會修改用户電腦的系統配置，導致用户重啓系統時無法進入“我的電腦”。

病毒盜取《傳奇》遊戲的密碼和其他信息，並通過十幾個郵件服務器向外發送大量的病毒郵件，阻塞網絡。據瑞星反病毒工程師介紹，沒有被感染的用户可以通過個人防火牆來預防該病毒，當用户發現有Mshta.exe的程序訪問外部網絡時，應該立刻禁止，如果該程序訪問網絡成功，將會對用户電腦產生上述破壞。

1. 病毒用VB語言編寫，採用UPX壓縮。

2. 病毒一旦執行，病毒將自我複製到系統文件夾，並重命名為隨機文件名的可執行文件。

3. 病毒將在註冊表啓動項下，創建隨機註冊表鍵值來使自己隨Windows系統自啓動。

4. 終止帶有下列字眼的程序的執行：瑞星、金山毒霸、江民、專殺、毒、木馬、防火牆、監控、註冊表編輯器、任務管理器、進程列表、進程管理、Antivirus、Trojan、REGSNAP、REGSHOT、REGISTRY MONITOR、W32DASM。

5. 通過QQ發送虛假消息給在線好友，導致在線好友上當。

6.盜取遊戲“傳奇”的各種信息，將盜取的信息發送到可配置的指定郵箱。

用户如果在自己的計算機中發現以上全部或部分現象，則很有可能中了“美女殺手(Trojan.Legend.Syspoet.b)”病毒。

該病毒採用VC++(SDK)編寫，是一個通過QQ傳播的病毒。

1．病毒中文名：QQ女友

2．病毒英文名：Worm.LovGate.v.QQ

3．病毒大小：53,248 字節

4．病毒類型：蠕蟲病毒

5．病毒危險等級：★★★★

6．病毒傳播途徑：網絡

7．病毒依賴系統：WINDOWS9X/NT/2000/XP

利用QQ發送誘惑信息，導致用户上當。病毒發送一些誘惑新的文字和鏈接給在線的好友，致使不明真相的用户上當。

1.複製自己到系統目錄：

%SYSDIR%\internet.exe

%SYSDIR%\svch0st.exe

2.修改如下註冊表鍵值：

3.病毒運行後將建立一個HTTP服務器，監聽TCP端口20808

該功能將響應遠程的下載請求，將本地的病毒文件複製到遠程機器。

4.病毒搜索QQ聊天軟件，向在線的好友發送誘惑信息，內容如下：

“你是那樣地美，美得象一首抒情詩。你全身充溢着少女的純情和青春的風采。

留給我印象最深的是你那雙湖水般清澈的眸子，以及長長的、一閃一閃的睫毛。

像是探詢，像是關切，像是問候。

這是你需要的東西：

下載地址1

http://*.*.*.*：：20808//%DRIVE%c:\\filename.exe

下載地址2

http://*.*.*.*：：20808//%DRIVE%c:\\filename.exe”

上面的內容頭部也可能為下列之一：

其中*.*.*.*為本機地址，%filename%為下列之一：

這些都是病毒本身。

5.鑑於該病毒的特殊性，尤其是女性的使用QQ的用户，請看到上述信息時請不要上當。

1.進行升級

瑞星公司將於2004年3月12日當天進行升級，升級後的軟件版本號為16.17.20,該版本的瑞星殺毒軟件可以徹底查殺此病毒，瑞星殺毒軟件標準版和網絡版的用户可以直接登陸瑞星網站

2.使用專殺工具

鑑於該病毒的危害性比較嚴重，瑞星公司還為手中暫時沒有殺毒軟件的用户提供了免費的病毒專殺工具，

3.使用在線殺毒和下載版

用户還可以使用瑞星公司的在線殺毒與下載版產品清除該病毒，這兩款產品有多種支付途徑

4.打電話求救

如果遇到關於該病毒的其它問題，用户可以隨時撥打瑞星反病毒急救電話。

5.手動清除

⑴打開任務管理器查看是否存在進程名為： INTERNET.EXE或SVCH0ST.EXE,終止它

⑵打開註冊表編輯器，刪除如下鍵值：

⑶將%WINSYS%目錄下的文件： SVCH0ST.EXE和SVCH0ST.EXE刪除

注：%WINSYS%位Windows系統的安裝目錄，在win9x,winme,winxp下默認為：C:\WINDOWS\SYSTEM,win2k下默認為：C:\WINNT\SYSTEM32。

1.建立良好的安全習慣。例如：不要輕易打開一些來歷不明的郵件及附件，不要上一些不太瞭解的網站，不要運行從互聯網上下載的未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更加安全。

2.關閉或刪除系統中不需要的服務。默認情況下，操作系統會安裝一些輔助服務，如 FTP 客户端、Telnet和 Web 服務器。這些服務為攻擊者提供了方便，而又對用户沒有太大作用，如果刪除它們，就能大大減少被攻擊的可能性，增強電腦的安全。

3.經常升級安全補丁。據統計，大部分網絡病毒都是通過系統安全漏洞進行傳播的，象衝擊波、大無極、SCO炸彈、網絡天空等。漏洞的存在，會造成殺毒殺不乾淨的狀況，所以應該定期到微軟網站去下載最新的安全補丁，堵住系統的漏洞。

4.使用複雜的密碼。有許多網絡病毒是通過猜測簡單密碼的方式攻擊系統的，因此使用複雜的密碼，將會大大提高計算機的安全係數，減少被病毒攻擊的概率。

5.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6.瞭解一些病毒知識。這樣您就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能瞭解一些註冊表知識，就可以定期看一看註冊表的自啓動項是否有可疑鍵值；如果能瞭解一些內存知識，就可以經常看看內存中是否有可疑程序。

7.最好是安裝專業的防毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用户在安裝了反病毒軟件之後，應該經常進行升級、將一些主要監控打開（如郵件監控）、遇到問題要及時上報，這樣才能真正保障計算機的安全。