即时通讯所拥有的实时性、成本低、效率高等诸多优势，使之成为网民们最喜爱的网路沟通方式之一，但随着QQ等即时通讯用户呈几何级增长，老病毒新病毒纷纷“下海”，群指IM软体。

8月25日，国内最大的反病毒厂商江民科技发布了即时通讯病毒最新排行榜,QQ及MSN病毒几乎包揽了排行榜“十强”。

回首2003年，QQ已经成为任何人都不能忽视的网际网路套用。正所谓“树大招风”,QQ的大用户群使其成为病毒滋生的“温床”和黑客频繁攻击的对象，事实表明QQ正成为电子邮件之后又一个主要病毒传播渠道。

qq病毒

2004年1月12日，瑞星和腾讯公司宣布达成战略合作伙伴关係，双方致力于为用户提供一个更加安全的网上交流环境。腾讯公司表示，在1月中旬即将发布的正式版本中，会集成推出病毒资讯、QQ病毒线上专杀、“线上查毒”和“线上防毒”等一揽子服务。

即时通讯(IM)类病毒主要是指通过即时通讯软体（如MSN、QQ等）向用户的联繫人自动传送恶意讯息或自身档案来达到传播目的的蠕虫等病毒。

qq病毒

IM类病毒通常有两种工作模式一种是自动传送恶意文本讯息，这些讯息一般都包含一个或多个网址，指向恶意网页，收到讯息的用户一旦点击打开了恶意网页就会从恶意网站上自动下载并运行病毒程式。另一种是利用即时通讯软体的传送档案功能，将自身直接传送出去，这也是时下流行的主模式。

第一个利用MSN传播的蠕虫是2001年4月被发现的I-Worm/Funny,第一个利用QQ自动传送恶意讯息的病毒是2002年8月份的“爱情森林”。近年来，各种即时通讯软体层出不穷，线上用户的人数也呈爆炸式增长。

根据江民公司发布的2005年上半年十大病毒排行榜，即时通讯相关病毒已占据了一半席位，“QQ龟”病毒更是名列十大病毒之首。江民反病毒专家何公道认为，现在的即时通讯已经成为病毒传播的主渠道，一方面是因为即时用户群规模庞大并且持续快速增长，另一方面即时通讯用户对好友传送讯息容易放鬆警惕，病毒成功的机率较高。何公道也进一步表示，今后两年即时通讯类病毒还会越来越多，甚至一些重大病毒也很可能集中利用即时通讯来扩大传播面。据悉，日前疯狂流窜网际网路的“极速波”病毒也已出现开始通过即时通讯传播的变种。

据悉，这些IM病毒很会玩弄花招，名人、美女都是其利用手段。专家建议广大网友上网即时聊天时最好启用防毒软体的实时监控及隐私保护功能，尤其不要下载陌生网友推荐的网页、软体和资料，即使是好友传送也应仔细询问，以免病毒感染或机密资料被盗。

QQKAV2006国庆节版病毒查杀改进病毒查杀引擎算法，彻底粉碎病毒档案，加强DLL注入型病毒查杀，最新流行QQ木马病毒及其变种(13000余种）的查杀及病毒注册表残留项清理，保护电脑不受随身碟及其他移动设备的病毒感染。进程及模组管理自动判断系统正常进程/查看进程属性/强制结束进程/结束进程DLL模组/粉碎档案等系统启动项管理注册表启动项/资料夹启动项等属性查看及删除。系统服务管理自动判断系统正常服务/重启、停止、启动、改变系统服务模式。系统垃圾清理上网隐私清理/系统垃圾档案清理等。流氓软体/外挂程式清理及免疫IE载入项/IE扩展项/BHO外挂程式/IE右键选单/已安装的ActiveX/IE高级设定项/系统HOOKS/免疫外挂程式（国内流氓外挂程式90项、国外流氓外挂程式498项、其他外挂程式及病毒外挂程式21项）等。IE修复IE系统DLL修复/IE Cookies清除/IE地址栏清理/IE收藏夹管理等。导出系统诊断报告导入系统启动项、系统服务、IE载入项/BHO/ActiveX/HOOKS等项目，方便给电脑专家解决系统故障及病毒。系统救援EXE、TXT等系统关联修复/注册表解锁/任务管理器解锁等。安全资讯最新的系统漏洞补丁、安全公告、病毒查杀方法等资讯播报。解决了与瑞星注册表监视的冲突等问题，以及包含线上升级、传送可疑档案、QQ安全登入器、金山防火墙、自定义锁定IE首页、禁止恶意网址、禁止QQ尾巴讯息、禁止好友传送病毒档案等功能。

qq病毒

QQ病毒专杀工具XP--QQKav是由国内共享软体作者喃哥开发的一款专门查杀腾讯QQ自动发讯息病毒、木马及反黄的软体。QQKav不仅具有带毒防毒、準确度高、闪电查杀、无须重启等特点，实时监视注册表，保护系统安全。并还提供能够有效禁止不健康及恶意网站的监控过滤功能，可以有效地防止恶意网址的打开，拒木马、病毒于门外。另可用于禁止广告及IE外挂程式弹窗、修补IE木马后门漏洞。，软体界面美观，使用简单，无需安装，属于绿色环保软体。（网咖版附带广告弹窗禁止、伺服器时间校正、网咖辅助管理等功能。）

QQ自动传送档案病毒可能在你不自觉的情况下，就把一些病毒讯息传送给你的好友，有些时候给你惹来了一些不必要的麻烦，在这里就向大家介绍了如何手动删除病毒的办法。1.查找进程rundll32.exe k掉

qq病毒-图示

2.如果有 .exe（注意是一个特殊字元不是空格）进程,k掉

3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

改默认键值为 `notepad %1` （注意前面没有那个类似于空格的特殊字元）

4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

改默认键值为 `%1` % （注意前面没有那个类似于空格的特殊字元）

5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]

得到你的qq目录，再转到你的qq目录下

可发现 有两个档案

TIMPlatform.exe

TIMP1atform.exe （注意是1不是L)

删除TIMPlatform.exe（病毒，为winrar图示），把TIMP1atform.exe改名为TIMPlatform.exe

6.病毒档案删除，下面是要删除的病毒档案（都为winrar图示），假设windows目录为c:winnt

c:winntsystem undll32.exe

c:winntsystem32?.exe

c:winntsystem32 otepad?.exe

为你的系统打上此病毒`补丁`

打此补丁后以后不会再中此病毒

定位注册表项（没有则新建）

HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

添加一键值

MainVer 类型为REG_DWORD,值为ffffffff(16进制）

病毒启动判断状态参数完毕后会查询此值，如当前版本值比它小则会弹出个对话框就退出。

QQ的密码、个人资料和聊天记录能否安全成为至关重要的问题，为了有效地防止聊天记录等本地信息的丢失和被窃可以採取以下有效措施

A、设定本地讯息口令

按下滑鼠右键，从QQ图示上选择“系统参数”，在“系统参数”视窗选择“安全设定”标籤。接着选择“启用本地讯息加密”，再依次输入口令并确认口令即可。为了保险一定要勾选“启用本地讯息加密口令提示”，设定提示问题和问题答案，按下“确定”使设定生效。在启动OICQ输入账号和密码后，软体还会要求输入本地讯息口令，否则不能进入。

B、避开木马软体的攻击

当前网路上可以找到很多的盗取QQ密码的木马软体，但这些木马软体一般只记录号码位数不超过9位数的QQ登录密码，我们可以针对这个特点，採用“瞒天过海”的手法把QQ号码设定为超过9位数字。我们可以这样做；在登录QQ的时候选择“注册嚮导”，在“使用已有的QQ号码”中输入的QQ号码前加入一长串0,其位数与原有的QQ号位数相加超过9位数就可以，这样的结果是既不影响正常的QQ登录，又可以避开木马软体对QQ密码的秘密监视了。适当选择反木马软体也可防患未然，如Anti trojan,TheCleaner,Iparmor……这些软体都有强大的木马清除能力。

C、可以採取隐身登录的办法

找到以前成功登录过的QQ,在“QQ用户登录”框中找到自己的号码，选中下面“隐身登录”前面的方框，你就可以隐身登录了。假如你是第一次在这台电脑上登录QQ,登录成功后别人很容易获取你的地址，最好马上选择“离线”，过一会儿你再选择“隐身登录”。这样别人就找不到你的地址了。

D、你可以在“系统参数”设定里选中“拒绝陌生人讯息”

在“个人设定”的“网路安全”标籤里选择“需要身份验证才能把我列为好友”。

E、可以使用“选择代理伺服器”的办法

找一个代理伺服器，然后在QQ中设定好，别人就只能看到这个代理伺服器的IP位址了。

F、知己知彼，减少风险

黑客要入侵要经过一套入侵的流程，包括查找IP，扫描通讯录，作业系统分析，弱点分析，密码破解等，总要花费一些时间，所以，如果你滞留在网上的时间越长，黑客就越有机会来完成入侵程式。所以没有事情的时候不要挂网，以减少被黑的风险。

G、不要轻信陌生人传送的档案，和网站连结

如果一定要打开陌生人传送的档案，可以先查杀然后打开，现在的大部分防毒软体都支持嵌入式防毒。

大家知道，目前黑客工具实在是太多了，木马就是其中之一，特别是针对QQ的木马就更是数不胜数了。那幺有什幺办法避免木马记录我们输入的密码呢？

QQ中防範木马新方法

大家知道，目前黑客工具实在是太多了，木马就是其中之一，特别是针对QQ的木马就更是数不胜数了。那幺有什幺办法避免木马记录我们输入的密码呢?这里推荐一个小方法，可以使你的QQ密码安全许多！具体方法是假如你的QQ密码是5008,在输入时不直接输入该密码，这样直接输入会被直接记录下来。你可以先输入508,然后把游标移到8后面再按0,这样你输入的密码依然是5008,但在木马看来你输入的就是5080,一字之差，谬之千里。这样你的QQ密码就安全多了！

使用中文做密码

打开记事本，把你要作为密码的中文写入其中，用滑鼠右键点击萤幕右下角的QQ图示，在弹出选单中选“个人设定”，此时会弹出“修改用户资料”对话框，点击其中的“网路安全”，选“修改密码”，输入旧口令，在“新口令”栏中把记事本里的中文密码贴上进去就可以了。要注意的是一个中文占两个字元的空间,QQ最大支持16位密码，所以你的中文密码不能超过8个字。

利用QQ注册嚮导采隐身登录

打开QQ登录框选择“注册嚮导”填好号码和密码，点击两下“下一步”这时你看见登录框页面—亡有一个“会员功能”的选项。把“使用HTTP协定登录（仅限会员使用）”前面打个小勾，然后在弹出的使用HTTP协定确认 界面中点击“选择”，这时再点击“下一步”后显示“已将您的好友列表读取到本地，点击完成启动QQ”，接着却弹出一个“登录失败”的警告对话框，上面写着“您不是会员，不能使用HTTP代理功能”。不要管它，点击“OK”，这时候看见右下角系统列的小QQ是灰色的离线状态，双击弹出，在QQ主界面左下角打开“QQ2000”主选单按钮，选择“系统参数”选项，在“会员功能”里，把“使用HTTP协定登录”前面的勾去掉，如图2所示，然后，点击“确定’’。再单击QQ小企鹅，选择“隐身”状态。出现一个错误提示符，不要理它；点“确定”，选择隐身登录看,QQ已经隐身登录了。

另类攻击

关于QQ还有一种另类攻击方法，虽然危害不是很大，但也有必要告诉大家。相信吗?在你的QQ所在资料夹下随便写个档案或者建立一个目录，你的QQ就运行不了啦！如果你不相信，就和我一起做个试验吧。

qq病毒

，点击“我的电脑”进入QQ所在的资料夹，默认安装在C\ProgramFiles\Tencent下。然后点击滑鼠右键，选“新建”一“资料夹”，将这个新建的资料夹命名为ws2_32．dll。现在，运行QQ,输入你的QQ密码，猜猜会怎幺样?如果你使用的是版本号为QQ2000c系列的QQ,如0630、510、0305b、0305等各版本,QQ将无法启动，而且没有任何提示信息！如果使用的是版本号为QQ2000b系列的QQ,将会出现如图3所示视窗，让你输入本地讯息密码（本地讯息密码可以在QQ的“系统参数”一“安全设定”中设定）。此时，无论你．是否设定过本地讯息密码，而且不管你输入的密码是否正确，点击“确定”都无法进入QQ,会一直让你输入不止。点击“取消”则退出QQ。怎幺样?无法进入QQ了吧?

为什幺会出现这种现象呢?原因是微软把目录和档案作为同级的东西来处理了，而QQ作为网路通讯类的程式，必然要调用Winsock的一系列API,而这些API是存放在winsock．dH和ws2_32．dll档案里的。Window有个特点，就是找动态程式库的时候，会先在应用程式当前目录搜寻，然后才会搜寻Windows所在目录，是system32和system所在目录。而我们前面做的试验正是利用了这个特点，在QQ所在目录中建立一个名字为ws2—32．dll的“目录”，系统会把它当作一个档案优先调用，而实际上ws2_32．dll是目录而非QQ所需的档案，所以QQ就给“憋死了”！

上面我们是建立名为ws2_32．dll的目录，，下面我们再建立一个名为ws2_32．dll的档案，看看会怎幺样?结果完全相同，还是无法登入QQ！这也证明了我们上面的分析是正确的。

，再告诉大家一个好方法如果有人在QQ上不断地用语言侮辱你，在忍无可忍时，可以点击对方的头像，然后选择“传送档案”，传送给对方一个长度为0位元组的档案（用记事本新建一个档案，什幺都不输入，保存退出，即可得到一个长度为0的档案），之后，你就不会看到他喋喋不休的废话了，因为他的QQ已经崩溃了！要提醒大家的是不要乱用此方法，当心进入别人的“黑名单”喔。

1、病毒名称Trojan/QQMsg.Zigui

中 文 名“QQ龟”

病毒类型木马

影响平台Win 9x/2000/XP/NT/Me/2003

“QQ龟”是一个木马程式，通过向QQ好友群发病毒程式档案进行传播。档案名称极具欺骗性，甚至调侃脑白金广告 “今年过年不收礼，收礼只收白骨精（搞笑版广告）”，继而盗取用户机密信息，并将盗取的信息传送给黑客。

qq病毒

2、病毒名称I-Worm/QQ.Porn

中 文 名QQ爱虫

传播方式网路

病毒类型蠕虫

影响平台Win 9x/2000/XP/NT/Me/2003

"QQ爱虫"是通过线上QQ传送病毒档案的网路蠕虫，该病毒会通过QQ传送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒档案，病毒档案名称还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴” (Backdoor/Jieba.2004)，后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通视窗的登录密码。

小心误入爱情森林，恶意网页是帮凶。2002年8月23日下午，瑞星全球病毒监控中心截获了一个传染能力极强的恶性QQ病毒――“爱情森林”（Trojan.sckiss）。据瑞星公司的反病毒工程师介绍，此病毒会利用QQ软体，诱惑用户打开一恶意网页，而该网页会自动下载病毒并修改注册表产生破坏。

病毒类型木马病毒

发作时间随机

传播方式邮件/网路/QQ诱骗

感染对象网路

警惕程度★★★★

此病毒是已知的第一个利用QQ进行传播并破坏的恶性木马病毒。它利用本机QQ,在用户不知道的情况下向用户的好友传送一句讯息“(网址不便展现)这个你去看看！很好看的”一旦登入此网站，便会中毒。因为此网站的主页是一个恶意网页，它会自动下载“爱情森林”病毒并执行，从而对用户计算机造成破坏。

一、 利用邮件包装，形成自启动邮件。

病毒的原始档案是一个名为HACK.EXE的木马病毒，病毒作者为了能使病毒“初战告捷”，迅速占领用户计算机，利用了OUTLOOK的邮件漏洞，将原始病毒包装成一个可以预览执行的病毒邮件s.eml,然后放入一个恶意网页中，等待下载。

二、 利用QQ工具，传送伪装信息。

如果用户不小心点击或预览了病毒邮件，病毒便可执行。病毒执行时会搜寻用户的QQ程式，如果用户线上的话，病毒会伪装成用户，给用户的所有线上的好友传送一条用户无法查觉的隐藏信息，此信息的内容为“(网址不便展现)这个你去看看！很好看的”如果用户的好友在收到了此信息后，因为好奇而点击了此连结，则会进入一个恶意网页。

三、 利用恶意网页帮凶，导致病毒泛滥。

该恶意网页用JS语言编写，利用了JAVA EXPLOIT漏洞，所以不经用户的允许，便可以悄悄运行自动下载“爱情森林”病毒邮件(s.eml)并执行。然后此恶意网页会修改用户注册表进行破坏，将用户的IE标题改为“(网址不便展现)/爱情森林”，使用户的“运行”选单项无法使用，并且将用户的IE默认首页改为“(网址不便展现)”，此恶意网页还将此网址加入注册表中的RUN自启动项。这样以来，无论用户启动计算机还是启动IE浏览器，都可以自动连结到恶意网页，感染病毒。

四、 侵占系统目录，继续“生生不息”。

“爱情森林”病毒通过QQ传送信息之后，便开始进行本机的感染。病毒改名为“EXPLORER.EXE”，然后将之拷贝到WINDOWS的系统目录(SYSTEM或SYSTEM32)下，这样用户即使发现也不会起疑心，然后病毒修改注册表，在RUN的自启动项中建立一个EXPLORER的键值，将病毒路径加入其中，一旦计算机重启，病毒便可自动运行，进行以上感染。

浪漫的“爱情森林”又升级了，所有的计算机用户都应该注意，不要被浪漫的病毒骗了。

病毒类型木马病毒

发作时间随机

传播方式邮件/网路

感染对象网路

警惕程度★★★★

1.此病毒是爱情森林的变种，当第一代的病毒网址被封掉以后，病毒又想出了新招。

2.该病毒将自己複製多份到windows的系统目录，并修改多项注册表。

3.当用户点击任何一个.exe档案时，病毒会根据特定档案名称动态生成一个对话框“某某档案发现引导区病毒，请到dos下面用A盘！”一旦当用户点确定时，档案即被删除。

4.此病毒还会修改本地的hosts档案不让用户登入一些反毒网站，使用户无法上网升级病毒库最新版本。

“爱情森林”病毒又出C版，请用户及时準备，以防不测。

病毒类型木马病毒

发作时间随机

传播方式网路

感染对象网路

警惕程度★★★★

爱情森林病毒的又一个新变种！此病毒运行时建立5个病毒複本WIN386.SWP、WINUPDATE.EXE、INTERNETS.EXE、WINVER.EXE、HOSTS,并将系统的交换档案替换掉，而且还伪装成系统的更新档案躲在启动目录中。，病毒会将可执行的关联改成病毒体，这样用户运行其他程式时会直接运行病毒体，而且有些程式运行时还会被此病毒删除。

1. 建立5个病毒副本，系统启动后病毒会自动运行

2. 将注册表中的HKCR\exefile\shell\open\command项的内容改为C:\WINDOWS\winupdate.exe %1 %"，这样用户双击任何程式都会不启动程式而直接启动病毒。

3. 有时一些启动的应用程式还会被此病毒莫名其妙地删除。

于2002年10月18日出现的新型恶性QQ病毒“QQ伪装专家”（Trojan.QQcamoufleur）虽然已经被瑞星公司捕获，但鑒于这个病毒有出现新版本的可能，所以广大用户还是应该做好防毒準备。

病毒类型木马病毒

发作时间随机

传播方式网路

感染对象网路

警惕程度★★★★

此病毒用高级语言编写并用aspack工具压缩。病毒会伪装成真正的QQ程式启动，并在桌面上建立一个名为“QQ2000b”的捷径，而真正QQ的捷径是“腾讯QQ”。病毒运行时会将用户的QQ号码与密码偷偷传送到指定信箱。病毒有极强的网路传染能力，如果发现区域网路中有已分享资料夹，便将自身拷贝到已分享资料夹下，诱使用户运行。病毒会通过邮件系统传播。建立标题为“这是我的照片”，附属档案为“photo.gif.exe”的病毒邮件。，病毒还会攻击印表机。一旦检测到印表机的存在，病毒便会不断地通过印表机大量列印病毒代码，损耗印表机，浪费纸张。

1. 使印表机无故列印乱码。

2. 在桌面上建立一个名为“QQ2000b”的捷径。

3. 启动后会将自己拷贝到系统目录下，并改名为 windll.exe,photo.gif.exe 和 notepads.exe。

4. 病毒会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中添加一个键值为WinIme,内容为C:\WINNT\SYSTEM32\windll.exe的自启项。

5. 病毒会修改注册表，将命令接口（HKEY_CLASSES_ROOT\Txtfile\shell\open\command)改为病毒体，这样即使是自启动项被用户删除了，病毒也会照常运行。

6. 病毒会利用邮件进行传播，产生标题为“这是我的照片”，附属档案为“photo.gif.exe”的病毒邮件。

Worm.Gop.3(QQ窃手）是近日出现的一种新型的蠕虫病毒，它以攻破聊天工具OICQ密码为目标，也会恶意泄漏用户的重要信息。此病毒蔓延速度极快，据瑞星全球病毒监测网报告，这是一种传播力极强的病毒，国内也已经发现病毒信息，所以广大用户应紧急採取预防措施，避免遭受损失。

病毒名称Worm.Gop.3

别名QQ窃手

病毒类型蠕虫

发作时间随机

传播方式网路/档案

感染对象网路/档案

警惕程度★★★

Worm.Gop.3(QQ窃手)病毒主要通过邮件形式传播，最具危害的是它具有与尼姆达病毒类似的“预览信件即受感染”的能力，这样用户不用打开病毒邮件就已经遭受感染。它具有传染极快、结构複杂等特点，它所造成的危害主要就是泄漏用户ICQ(OICQ)密码，将用户在感染前处理的一个档案（近期档案，对用户来讲往往很重要）通过附属档案形式，通过邮件形式寄出，这样用户的很多隐私就有可能在不知不觉中泄露出去。

Worm.Gop.3(QQ窃手）自身捆绑了一个DLL档案，和一个随机的文档，当病毒运行后会在系统目录下释放出一个kernelsys32.exe,然后kernelsys32.exe将自动启动。（此病毒还会在临时目录下将自身带的WORD档案释放出来，并将此档案打开，藉此来掩饰自己的行为。）

Kernelsys32.exe会释放出一个IMKERNEL32.SYS的档案，并将IMKERNEL32.SYS注入其他的进程空间内，该档案注入进程空间内后就开始窃取本地的QICP的帐号和密码。然后当QICQ启动时，它会判断当前的视窗标题如果是“QQ用户登录”或是“OICQ用户登录”就将窃取用户输入的密码，并将密码和帐号保存在系统目录下的drocerr.sys档案中，备份到系统目录下的drocerrbk.sys档案中。

病毒还会自动查找最近打开过的档案，如果档案是以下类型（bmp、rtf、doc、txt、gif、jpeg、jpg）并且小于80k,病毒就将此档案捆绑在自己后面，形成一个exe档案作为附属档案传送给别人。这样收信人会以为收到了一个无害的档案，一但在Outlook Express或者windows中预览了这个邮件，会立刻感染这个蠕虫。信件的主题为以下之一

信件的内容为各种情书。这对于佳节将至的广大用户来说，是很容易被蒙蔽的。

清除Worm.Gop.3(QQ窃手）病毒的方式是用防毒软体将其全面杀除。

预防Worm.Gop.3(QQ窃手）的办法与多数蠕虫病毒的方法类似就是不要打开上文提到的主题邮件，是警惕陌生邮件，为了避免受到病毒侵袭用户还应使用优秀的防火墙软体――如瑞星防火墙进行防堵预防，并儘快对防毒软体进行升级。

病毒名称Hack.QQ2000.Trick

病毒别名QQ骗子

发作时间随机

病毒类型黑客程式

传播方式网路

警惕程度★★★★

此病毒模仿oicq软体，将用户填写的登录号码和密码传送到指定信箱，从而窃取用户个人信息。由于此程式的外表做得和真正的oicq软体的图示完全一致，所以对于用户造成了很大的迷惑，极易让人上当。

此病毒与真正的QQ有同样的图示，如果用户双击此病毒档案，病毒即运行，跳出一个信息框，让用户填写邮件地址，而真正的oicq程式是没有此信息框的，所以当出现此信息框的时候，则表明用户正在使用QQ骗子，而不是真正的QQ。与此QQ骗子还会在桌面生成一个捷径，此捷径也与真正的oicq软体的捷径相同。用户如果再双击QQ骗子生成的捷径的话，又会跳出一个与oicq软体相同的登入界面，如果此时用户将自己的登录号码和密码填写上去，并按确定键的话，又会跳出一个信息框，显示登录失败，而实际上，与此，刚才用户所填写的信息已被传送到病毒製造者所指定的信箱中，从而用户的私人信息便被泄露出去了。

2003年10月以来网上出现一种叫做“QQ尾巴(Trojan.QQ3344)”的木马病毒。该病毒会偷偷藏在你的系统中，当 你在使用QQ的时候，它会自动寻找QQ视窗，给线上上的QQ好友传送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔喔--”之类的假讯息，如果有人信以为真点击该连结的话，将会感染上病毒，并且成为病毒的传播源。

qq尾巴病毒

这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程式，从而达到侵入用户系统，进而藉助QQ进行垃圾信息传送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那幺访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程式进驻用户机器。然后在用户使用QQ向好友传送信息的时候，该木马程式会自动在传送的讯息末尾插入一段广告词，通常都是以下几句中的一种。

QQ收到信息如下

1．在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C\WINDOWS一个叫qq32.INI的档案，档案里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个档案删除。

2．随时升级防毒软体。

3．安装系统漏洞补丁

由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒档案，病毒依然可以藉由漏洞自动执行，达到感染的目的。应该敢快下载IE的iFrame漏洞补丁。

警惕程度★★★★

发作时间随机

病毒类型木马病毒

传播方式QQ软体

感染对象QQ用户

依赖系统 WIN9X//NT/2000/XP

该病毒运行后会偷偷藏在用户的系统中，并修改注册表进行自启动。发作时会寻找QQ视窗，每隔1分钟就给被感染用户的所有线上的QQ好友传送诸如“快去这看看，里面有蛮好好东西-- ”之类的假讯息，诱惑用户点击一个网站，如果有人信以为真点击该连结的话，就会被病毒无情感染，然后成为毒源，继续传播。

此病毒会有如下特徵，如果用户发现计算机中有这些特徵，则很有可能中了此病毒

1. 病毒运行时会将自身複製到系统目录下，命名为WebAuto.exe。

2. 病毒会修改注册表，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run启动项中添加键值WebAuto.exe,该键值的内容是病毒的档案路径，在下一次启动计算机时，病毒就会自动运行。

3. 病毒会将用户系统中的IE默认首页改为 ，使用户一上网就中招。

4. 病毒会寻找QQ的传送讯息视窗，给用户所有好友随机传送以下讯息

在这些讯息之后还伴随着一个恶意网址诱骗用户点击。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了QQ 连发器（Trojan.WebAuto、Trojan.WebAuto.a)病毒。

病毒类型木马病毒

传播途径QQ软体/网路

依赖系统 WINDOWS 9X/NT/2000/XP

2004年2月27日，瑞星全球反病毒监测网率先截获一个传播非常迅速，破坏性很强的的恶性木马病毒，并命名为“美女杀手 (Trojan.Legend.Syspoet.b)”病毒，该病毒通过QQ传送虚假讯息给线上好友，导致线上好友上当。病毒会将自己伪装成网址，当用户点击该网址时会出现一副美女照片，当照片被打开的时候用户的电脑则已经被病毒感染。

该病毒会利用微软浏览器的漏洞进行攻击，浏览器版本级别低于IE6.0 SP1的电脑染毒后，病毒会修改一些档案的关联，导致象OFFICE软体、任务管理器、注册表编辑器等程式无法使用，该病毒还会破坏资源管理器，只要用户打开目录的深度超过五级，病毒就自动关闭浏览器。该病毒会干掉含有“防毒”字样的视窗，会造成一些反病毒软体及病毒专杀工具无法使用、一些反病毒公司的主页无法登入等现象。该病毒会修改用户电脑的系统配置，导致用户重启系统时无法进入“我的电脑”。

病毒盗取《传奇》游戏的密码和其他信息，并通过十几个邮件伺服器向外传送大量的病毒邮件，阻塞网路。据瑞星反病毒工程师介绍，没有被感染的用户可以通过个人防火墙来预防该病毒，当用户发现有Mshta.exe的程式访问外部网路时，应该立刻禁止，如果该程式访问网路成功，将会对用户电脑产生上述破坏。

1. 病毒用VB语言编写，採用UPX压缩。

2. 病毒一旦执行，病毒将自我複製到系统资料夹，并重命名为随机档案名称的执行档。

3. 病毒将在注册表启动项下，创建随机注册表键值来使自己随Windows系统自启动。

4. 终止带有下列字眼的程式的执行瑞星、金山毒霸、江民、专杀、毒、木马、防火墙、监控、注册表编辑器、任务管理器、进程列表、进程管理、Antivirus、Trojan、REGSNAP、REGSHOT、REGISTRY MONITOR、W32DASM。

5. 通过QQ传送虚假讯息给线上好友，导致线上好友上当。

6.盗取游戏“传奇”的各种信息，将盗取的信息传送到可配置的指定信箱。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“美女杀手(Trojan.Legend.Syspoet.b)”病毒。

该病毒採用VC++(SDK)编写，是一个通过QQ传播的病毒。

1．病毒中文名QQ女友

2．病毒英文名Worm.LovGate.v.QQ

3．病毒大小53,248 位元组

4．病毒类型蠕虫病毒

5．病毒危险等级★★★★

6．病毒传播途径网路

7．病毒依赖系统WINDOWS9X/NT/2000/XP

利用QQ传送诱惑信息，导致用户上当。病毒传送一些诱惑新的文字和连结给线上的好友，致使不明真相的用户上当。

1.複製自己到系统目录

%SYSDIR%\internet.exe

%SYSDIR%\svch0st.exe

2.修改如下注册表键值

3.病毒运行后将建立一个HTTP伺服器，监听TCP连线埠20808

该功能将回响远程的下载请求，将本地的病毒档案複製到远程机器。

4.病毒搜寻QQ聊天软体，向线上的好友传送诱惑信息，内容如下

“你是那样地美，美得象一首抒情诗。你全身充溢着少女的纯情和青春的风采。

留给我印象最深的是你那双湖水般清澈的眸子，以及长长的、一闪一闪的睫毛。

像是探询，像是关切，像是问候。

这是你需要的东西

下载地址1

http://...20808//%DRIVE%c:\\filename.exe

下载地址2

http://...20808//%DRIVE%c:\\filename.exe”

上面的内容头部也可能为下列之一

其中...为本机地址，%filename%为下列之一

这些都是病毒本身。

5.鑒于该病毒的特殊性，尤其是女性的使用QQ的用户，请看到上述信息时请不要上当。

1.进行升级

瑞星公司将于2004年3月12日当天进行升级，升级后的软体版本号为16.17.20,该版本的瑞星防毒软体可以彻底查杀此病毒，瑞星防毒软体标準版和网路版的用户可以直接登入瑞星网站

2.使用专杀工具

鑒于该病毒的危害性比较严重，瑞星公司还为手中暂时没有防毒软体的用户提供了免费的病毒专杀工具，

3.使用线上防毒和下载版

用户还可以使用瑞星公司的线上防毒与下载版产品清除该病毒，这两款产品有多种支付途径

4.打电话求救

如果遇到关于该病毒的其它问题，用户可以随时拨打瑞星反病毒急救电话。

5.手动清除

⑴打开任务管理器查看是否存在进程名为 INTERNET.EXE或SVCH0ST.EXE,终止它

⑵打开注册表编辑器，删除如下键值

⑶将%WINSYS%目录下的档案 SVCH0ST.EXE和SVCH0ST.EXE删除

注%WINSYS%位Windows系统的安装目录，在win9x,winme,winxp下默认为C:\WINDOWS\SYSTEM,win2k下默认为C:\WINNT\SYSTEM32。

1.建立良好的安全习惯。例如不要轻易打开一些来历不明的邮件及附属档案，不要上一些不太了解的网站，不要运行从网际网路上下载的未经防毒处理的软体等，这些必要的习惯会使您的计算机更加安全。

2.关闭或删除系统中不需要的服务。默认情况下，作业系统会安装一些辅助服务，如 FTP 客户端、Telnet和 Web 伺服器。这些服务为攻击者提供了方便，而又对用户没有太大作用，如果删除它们，就能大大减少被攻击的可能性，增强电脑的安全。

3.经常升级安全补丁。据统计，大部分网路病毒都是通过系统安全漏洞进行传播的，象冲击波、大无极、SCO炸弹、网路天空等。漏洞的存在，会造成防毒杀不乾净的状况，所以应该定期到微软网站去下载最新的安全补丁，堵住系统的漏洞。

4.使用複杂的密码。有许多网路病毒是通过猜测简单密码的方式攻击系统的，使用複杂的密码，将会大大提高计算机的安全係数，减少被病毒攻击的机率。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，感染其它计算机。

6.了解一些病毒知识。这样您就可以及时发现新病毒并採取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果能了解一些记忆体知识，就可以经常看看记忆体中是否有可疑程式。

7.最好是安装专业的防毒软体进行全面监控。在病毒日益增多的今天，使用防毒软体进行防毒，是越来越经济的选择，不过用户在安装了反病毒软体之后，应该经常进行升级、将一些主要监控打开（如邮件监控）、遇到问题要及时上报，这样才能真正保障计算机的安全。