病毒预警
    联系我们
    • 信息中心:0591-83973527
    • 电子邮箱:info@ygu.edu.cn
    病毒预警
    首页 > 病毒预警 > 正文
    蠕虫利用群共享传播 网友打开群共享需谨慎
    时间:2013-12-02

    【赛迪网-IT技术讯】由于腾讯QQ在国内有极高的使用率,针对QQ的进行盗号,诈骗,恶意推广的恶意软件也是层出不穷。对盗号木马,群空间广告病毒大家可能已经比较熟悉,也有一定的防范,但对群共享大家往往没有什么戒心。现在病毒集体又把魔爪伸向了群空间,利用中招者的QQ群传播病毒。

    AVG中国病毒实验室最近截获一系列样本,下面是其中一个名为“今日稳定更新版”的群共享文件。 

    文件大小在30M左右。点击运行后显示正在更新, 

    但后台是不是在更新我们无从知晓。AVG分析发现该病毒其实藏匿在访问QQ的群首页,由于QQ有快速登录检测功能,所以进入的就是下次自动登录界面。 

    病毒通过在网页中搜索控件的方法来点选自动登录复选框,并点击快速登录按钮,以此盗取当前在线的QQ的登录状态。 

    在这之后,病毒还会访问百度空间,读取空间中隐藏的代码来作为共享名以及文件信息,用于实现病毒的动态配置。 

    获取当前登录用户的登录状态后和文件名配置,病毒会提交http请求提交群共享文件,并将其自身再次传播到用户所在的群中。 

    随后,病毒释放其自身中的一个exe文件到C:app.exe,并运行文件。 

    这个exe是一个流氓推广安装包,会在没有交互的情况下安装大量软件。 

    此QQ群蠕虫经常变换各种名字,其中包括“李宗瑞照片全集”等负有诱惑性的名字,吸引其他群友下载运行。

    此蠕虫已被AVG检测为Worm/Generic2.CGRS. 。它的危害在于,文件在群中,不仅一人中了病毒还会危害群友。近来打出诱人标题来坑害网友的恶意程序非常多,AVG提醒广大网友,切勿贪色误事, 注意QQ群共享的文件,谨慎运行陌生程序 、谨慎打开群链接。 AVG2013可以更加全面的保护您的电脑,安装AVG并更新到最新版本,就可以轻松检测该类恶意程序,确保您安全无忧的使用您的电脑。