6.11毒报:QQ漏洞病毒远程控制用户

• 　　“QQ漏洞下载器3818”（Js.Agent.fp.3818），这是一个下载器程序。它本身是一个脚本病毒，利用QQ安全漏洞来实现运行。该漏洞被成功利用后，就会下载木马程序，帮助黑客远程控制用户电脑。
  
  　　“图片下载器339968”（Win32.TrojDownloader.Hmir.339968），这是一个下载者病毒。它伪装为jpg格式的图片文件，欺骗用户点击。运行起来后，会修改系统日期，造成一些杀毒软件失效。然后就下载并运行大量其它病毒。
  
  　　一、“QQ漏洞下载器3818”（Js.Agent.fp.3818） 威胁级别：★★
  
  　　这个漏洞早在2007年年初就已被发现，腾讯随后升级了QQ。但毒霸反病毒工程师发现，由于有一些用户仍然使用着旧版本的QQ，这造成此病毒依旧可以作案。
  
  　　这个病毒利用网页挂马和捆绑其它文件进行传播，它包含的文件分别是VQQPLAYER.OCX、VQQsdl.dll、V2MailActiveX.ocx。进入用户系统后，它利用漏洞来执行发送超长命令的行为，从而引起溢出事件，让自己的病毒代码可以绕开系统安全模块的监控，直接运行。
  
  　　此毒有一个特点：只要中毒的用户安装有QQ，哪怕没有启动QQ，病毒也一样能够正常运行。当病毒在系统中顺利运行起来后，就会从病毒作者指定的地址 http://www.y**r.cn/ 下载更多其它木马程序执行，其中包括一个远程控制木马。
  
  　　二、“图片下载器339968”（Win32.TrojDownloader.Hmir.339968） 威胁级别：★
  
  　　病毒进入用户电脑后，并不能直接就运行起来。它需要用户去点击，才能运行。欺骗用户点击的方法是采用JPG格式图片文件的图标，让用户以为它是张图片，从而去点击它。
  
  　　一旦用户这样做，病毒就会在C盘中释放出三个病毒文件，分别为%WINDOWS%system32\目录下的vq201a5.dll，以及%WINDOWS%\system32\drivers\目录下的7zotrcmy.sys、p0s7tw6r.sys。随后，它修改系统注册表，将自己的相关数据添加到启动项中，实现开机自动运行。
  
  　　病毒开始运行，首先会修改系统时间，把当前时间改为过去式，这样一来，一些必须一来系统时间的杀毒软件就会失效。接着，病毒连接其作者指定的远程地址，下载大量其它病毒到用户电脑中运行。引发更多无法估计的破坏。
  
  　　当运行完成后，病毒就会删除自己的原始文件，以降低被用户发现的可能。
  
  　　金山反病毒工程师建议
  
  　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
  
  　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
  

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 6.11毒报:QQ漏洞病毒远程控制用户 相关文章：
• ·步骤 19 (用户验证软件) 上有故障: HRESULT = 0x00000000 (错误码)
• ·XP用户：教你实用50招
• ·首页用户登陆模板
• ·使用 OpenLDAP 集中管理用户帐号
• ·使用TenyQQ 快速升级为太阳用户
• ·怎样突破局域网中对用户上网的限制简介
• ·在jsp中用bean和servlet联合实现用户注册、登录
• ·ADSL用户端常见故障与排除方法
• ·一种通用的输入校验方法和气球泡提示的实现(键盘用户界面模块)
• ·linux的用户和用户组的管理
• 6.11毒报:QQ漏洞病毒远程控制用户 相关软件
• ·紫光拼音输入法 V3.0 增强美化纯净版+81万用户词库
• ·Windows XP SP2 远程多用户登陆补丁 V1.1
• ·vc++6.0 用户界面制作技术与应用实例
• ·VPDN用户 V12.83
• ·Windows用户权限管理器 V3.3.2
• ·Vista 远程桌面登录多用户补丁
• ·丁丁移动用户系统文件夹 V1.0
• ·天天顺单用户进销存系统 7.11

上一篇:Skype无法监听聊天内容 遭警方质疑

下一篇:惊喜 终身免费使用趋势杀毒软件

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐