病毒主要特征這種病毒并不是利用QQ本身的漏洞進(jìn)行傳播。它其實(shí)是在某個(gè)網(wǎng)站首頁(yè)上嵌入了一段惡意代碼，利用IE的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序，從而達(dá)到侵入用戶系統(tǒng)，進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送

病毒主要特征

這種病毒并不是利用QQ本身的漏洞進(jìn)行傳播。它其實(shí)是在某個(gè)網(wǎng)站首頁(yè)上嵌入了一段惡意代碼，利用IE的iFrame系統(tǒng)漏洞自動(dòng)運(yùn)行惡意木馬程序，從而達(dá)到侵入用戶系統(tǒng)，進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的。

用戶系統(tǒng)如果沒安裝漏洞補(bǔ)丁或沒把IE升級(jí)到最高版本，那么訪問這些網(wǎng)站的時(shí)候其訪問的網(wǎng)頁(yè)中嵌入的惡意代碼即被運(yùn)行，就會(huì)緊接著通過IE的漏洞運(yùn)行一個(gè)木馬程序進(jìn)駐用戶機(jī)器。

然后在用戶使用QQ向好友發(fā)送信息的時(shí)候，該木馬程序會(huì)自動(dòng)在發(fā)送的消息末尾插入一段廣告詞，通常都是以下幾句中的一種：

1. HoHo~~ .com 剛才朋友給我發(fā)來(lái)的這個(gè)東東。你不看看就后悔哦，嘿嘿。也給你的朋友吧。

2. 呵呵，其實(shí)我覺得這個(gè)網(wǎng)站真的不錯(cuò)，你看看http://www.ktv*.com/

3. 想不想來(lái)點(diǎn)搖滾粗口舞曲，中華DJ第一站，網(wǎng)址告訴你http://www.qq33.com。不要告訴別人~哈哈，真正算得上是國(guó)內(nèi)最棒的DJ站點(diǎn)。

4. http://www.hao*.com 幫忙看看這個(gè)網(wǎng)站打不打得開。

5. http://ni* 看看啊。我最近照的照片~才掃描到網(wǎng)上的?？纯次沂遣皇亲兞藰?？

清除方法

1. 在運(yùn)行中輸入MSconfig，如果啟動(dòng)項(xiàng)中有“Sendmess.exe”和“wwwo.exe”這兩個(gè)選項(xiàng)，將其禁止。在C：WINDOWS一個(gè)叫的文件，文件里面是附在QQ后的那幾句廣告詞，將其刪除。轉(zhuǎn)到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個(gè)文件刪除。

2. 安裝系統(tǒng)漏洞補(bǔ)丁

由病毒的傳播方式我們知道，“QQ尾巴”這種木馬病毒是利用IE的iFrame傳播的，即使不執(zhí)行病毒文件，病毒依然可以借由漏洞自動(dòng)執(zhí)行，達(dá)到感染的目的。因此應(yīng)該盡快下載IE的iFrame漏洞補(bǔ)丁。