|
|
昨天我在QQ上收到一个朋友发来的信息,上面带有一个网站的链接,因为是朋友的信息,所以我就点了上面的网址,谁知那个网站竟然是一个带有恶意代码的网站,为了达到宣传网站的目的,他们采取很很卑鄙的手段——在你的电脑上安装病毒程序,当你进入这个网站之后,你的电脑会悄悄地下载一个病毒程序,并且立即运行。从此以后,你在QQ里所发的任何信息都会带有这个网站的地址,当你给你的好友发信息的时候,这个网址会自动附在你的发言后面,若是你的朋友不小心点击了上面的地址,那么这个世界又多了一个受害者。此病毒利用QQ来传播,极其讨厌。大家请看我的聊天记录(切记,千万别点击这个网址!!!为了防止大家误点击,我已经修改了里面的冒号,改为分号。)
我们来看聊天记录的第一句话,看到了么?他打的是“约拿”,可是后面就自动附上这个网站的宣传广告“http;//125m.bl.am去听歌曲吧”,以下的每一句话都是这样。我不小心点击了那个地址,就是这样被中毒的。
2003-05-22 12:49:27 握手
约拿http;//125m.bl.am去听歌曲吧
2003-05-22 12:49:38 握手
你在哪里啊http;//125m.bl.am送qq号了,快去申请~
2003-05-22 12:50:21 握手
请你出来好吗http;//125m.bl.am很好听的
2003-05-22 12:52:31 握手
请你说话啊。约拿,约拿,约拿http;//125m.bl.am去听歌曲吧
2003-05-22 12:56:08 握手
约拿,你在哪里http;//125m.bl.am送qq号了,快去申请~
2003-05-22 13:01:39 握手
我这QQ怎么回事啊http;//125m.bl.am去听歌曲吧
2003-05-22 13:01:43 握手
http;//125m.bl.am去听歌曲吧
2003-05-22 13:08:49 握手
你在吗?http;//125m.bl.am送qq号了,快去申请~
2003-05-22 13:08:51 握手
http;//125m.bl.am送qq号了,快去申请~
2003-05-22 13:09:03 握手
帮我把这个搞掉啊http;//125m.bl.am去听歌曲吧
2003-05-22 13:09:11 握手
老是跟着我http;//125m.bl.am去听歌曲吧
2003-05-22 13:12:23 握手
在不在啊http;//125m.bl.am去听歌曲吧
2003-05-22 13:12:26 握手
http;//125m.bl.am很好听的
2003-05-22 13:16:14 握手
约拿http;//125m.bl.am去听歌曲吧
2003-05-22 13:16:24 握手
你在哪里http;//125m.bl.am送qq号了,快去申请~
2003-05-22 13:16:19 约拿
你的电脑中毒了。
2003-05-22 13:20:49 握手
那我怎么办啊http;//125m.bl.am去听歌曲吧
2003-05-22 13:20:03 约拿
杀毒啊
2003-05-22 16:39:08 握手
约拿:我杀不掉啊。http;//125m.bl.am去听歌曲吧
2003-05-22 16:39:16 握手
http;//125m.bl.am送qq号了,快去申请~
2003-05-22 16:42:58 握手
杀了半小时了。http;//125m.bl.am送qq号了,快去申请~
[B]该木马的特点:[/B]
1. 该木马会把自己注册为服务。
2. 设置默认主页为http;//125m.bl.am。
3. 生成文件: intrenet.exe windows.exe,
4. 在注册表里添加键值,并定时对注册表进行修改,防止用户修改回去.
5. 当你发信息时,它会向QQ“发送消息”添加“http;//125m.bl.am去听歌曲吧”,并自动发送出去。
7. 如果访问http;//125m.bl.am, 首页中文件尾部有如下代码,它会让计算机自动下载并打开love.mht文件, 这个文件利用了IFrame漏洞,会自动运行其中的附件, 这个附件就是专门查杀上面介绍的这个病毒。
 请点击这里下载杀毒工具==>>>下载“狩猎者”杀毒工具
|
|
|小黑屋|手机版|恩友之光
( 桂ICP备2023005629号-1 )
雷达卡
发表于 2003-5-23 22:34
沉默卡
变色卡
显身卡
发表于 2003-5-24 09:56
