QQ테일이란 무엇인가요? 그리고 QQ 바이러스에 대한 지식

QQ tail;

QQ에서 채팅을 하다가 특정 사이트로 초대하는 메시지가 나타난다면 믿지 마세요. 어쩌면 이것이 당신을 유혹하는 것일 수도 있습니다. 속은 바이러스. 라이징 안티 바이러스 모니터링 네트워크(Rising Anti-Virus Monitoring Network)에 의해 차단되어 QQ 채팅 소프트웨어인 "QQ Tail (Trojan. QQ3344.s)"을 사용하여 확산된 바이러스의 경우입니다. 현재 이 바이러스는 네트워크를 통해 빠르게 확산되었습니다.

QQ Tail(Trojan.QQ3344.s)은 QQ 소프트웨어와 웹 페이지를 통해 확산되는 트로이 목마 바이러스입니다. 종속 시스템은 WIN 9X/NT/2000/XP입니다. 이 바이러스는 주로 채팅 중인 QQ 사용자들에게 "하하, 사실 여기 정말 좋은 것 같아요. 확인해 보세요!"와 유사한 메시지를 보냅니다. 메시지를 받은 QQ 사용자가 해당 주소를 클릭하면 중독됩니다. 이 사용자를 사용하여 채팅 중인 다른 QQ 친구들에게 유사한 메시지를 계속해서 보낼 수 있습니다. 바이러스는 몇 분마다 바이러스 메시지를 보내 사용자 정보의 정상적인 전달을 심각하게 방해합니다.

QQ와 채팅할 때 이 '꼬리'에 대해 낙관해야 합니다. 이 정보는 숨겨져 있으므로 발신자가 이를 알 수 없습니다. 따라서 바이러스 확산을 방지하는 가장 좋은 방법은 위 정보를 수신한 경우 즉시 상대방에게 해당 정보를 클릭하지 않는 것입니다. 사기를 방지하기 위해 이런 정보를 보냈습니다. 인터넷에는 이런 바이러스가 많이 있습니다. 컴퓨터 사용자는 경계하고 예방 조치를 취해야 하며 낯선 정보를 쉽게 믿지 마십시오.

참고 자료: /q?word=CAB2C3B4CAC7QQCEB2B0CDamp;ct=17amp;pn=0amp;tn=ikaslistamp;rn=10

QQ 바이러스 제거 도구:

mand 다음 키 값을 수정합니다: 기본값 = "C; \cmd.exe 1 amp; *"

B. .sys 파일의 실행 연결을 추가하여 다음과 같은 경우 바이러스 파일이 실행됩니다. 바이러스가 포함된 웹사이트 탐색 레지스트리에 있는 b.sys의 기본 키: HKEY_CLASS_ROOT\sysfile\shell\open\command 다음 키 값 수정: Default="""1"" *"

C .tmp 파일의 실행 연결을 추가합니다. 레지스트리의 기본 키: HKEY_CLASS_ROOT\tmpfile\shell\open\command에서 다음 키 값을 수정합니다: default="""1"" *"

6. 전설적인 게임의 비밀번호를 훔쳐 메일 엔진을 사용해 "mj25257758@263.sina.com"이라는 이름으로 "scmsmj@tom.com" 메일함으로 보냅니다.

7. Win2000, WinXP, Win2003 시스템에서는 시스템 파일 "Rundll32.exe"가 시스템 디렉터리에 있으므로 바이러스가 해당 파일을 덮어쓰려고 시도하지만 이러한 시스템에서는 자동으로 보호 및 복구가 가능합니다. 시스템 파일이 손상되어 바이러스가 정상적으로 로드되지 않지만 EXE 연결을 통해 로드될 수 있습니다.

치료 방법:

A. Windows Me, Windows XP, Windows 2003을 닫습니다." 시스템 복원" 기능;

B. 안전 모드로 다시 시작;

C. 먼저 regedit.exe의 이름을 regedit.com으로 바꾼 다음 리소스 관리자를 사용하여 cmd .exe 프로세스를 종료합니다. 그런 다음 regedit.com을 실행하고 EXE 연결을 ""1" *"로 변경한 후 C:\cmd.exe, Windows\Download Program Files\b.exe 파일을 삭제합니다.

Win9x 시스템의 경우 SystemRoot\Rundll32.exe를 삭제한 다음 공유 디렉터리로 이동하여 "Virus Killer.exe"와 "Jay Chou Concert.exe"라는 두 개의 파일이 있는지 확인합니다. 파일 크기는 11184바이트입니다. 하나 있는데 삭제하세요.

D. 레지스트리 정리:

레지스트리를 열고 기본 키 HKEY_CLASSES_ROOT\sysfile\shell\open, HKEY_CLASSES_ROOT\tmpfile\shell\open을 삭제하고 HKEY_CLASSES_ROOT\exefile\shell을 수정합니다. \open\ 명령의 키값은 "1"입니다. *

주의사항:

QQ에서 알 수 없는 링크를 함부로 클릭하지 마시고, 출처를 알 수 없는 플러그인을 설치하지 마세요. (소위 "애니메이션 플레이어 플러그인 2.0"과 같은).

4. '우한소년' 바이러스

바이러스 특성:

이 바이러스는 '우한소년'의 일련의 새로운 변종이다. QQ를 사용하여 전파하며, URL이 포함된 정보를 정기적으로 QQ 네티즌에게 전송하여 사용자의 클릭을 유도합니다. 해당 웹페이지는 IE의 개체 데이터 취약점을 이용하여 바이러스 자체를 다운로드하고 실행합니다. HTML에서 OBJECT의 DATA 태그. DATA로 표시된 URL의 경우 IE는 서버에서 반환한 HTTP 헤더를 기반으로 데이터를 처리합니다. HTTP 헤더에 반환된 URL 유형 Content-Type이 Application/hta인 경우 IE에서 설정한 보안 수준의 수준에 관계없이 URL에 지정된 파일이 실행될 수 있습니다.

이 변종의 가장 눈에 띄는 특징은 바이러스가 실행된 후 QQ 네티즌에게 동일한 URL을 정기적으로 보내는 것 외에도 QQ 네티즌의 계정, 비밀번호 및 기타 정보를 훔칠 기회도 갖는다는 것입니다. "Legend" 게임을 이메일로 보내면, 비밀번호 도용자에게 전송되면 자신을 보호하기 위해 다양한 바이러스 백신 소프트웨어가 종료됩니다.

(1) 바이러스 웹 페이지를 클릭하면 아름다운 여성의 사진이 표시되고 "asp space"라는 제목의 보이지 않는 창이 나타납니다. 이 웹페이지는 IE 취약점을 이용하여 leoexe.gif 및 leo.asp 파일을 다운로드하고 실행합니다. leoexe.gif는 이미지 파일이 아니라 exe 유형의 바이러스이고 leo.asp는 바이러스 방출기입니다.

(2) 바이러스가 실행되면 대부분의 바이러스 백신 소프트웨어, 방화벽 및 특정 바이러스 제거 도구가 종료됩니다.

(3) 정기적으로 QQ 네티즌에게 메시지를 보냅니다

( 4) 바이러스가 실행된 후 시스템 디렉터리에 자신을 복사합니다. 파일 이름은 updater.exe, Systary.exe 및 sysnot.exe이며 레지스트리에 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunServices 추가:

"windows update" = "설치 디렉터리\system\updater.exe" 설치 디렉터리는 Windows 시스템의 설치 디렉터리이며 대상 성능은 다를 수 있습니다. 다른 시스템에서 가능한 옵션은 다음과 같습니다: c:\windows;c:\winnt 등.

(5) 사용자가 txt 파일이나 exe 파일을 실행하면 바이러스 자체를 직접 가리키도록 텍스트 파일(*.txt)과 실행 파일의 연결을 수정합니다.

(6) 바이러스는 컴퓨터에서 Legend Games의 계정, 비밀번호 및 기타 정보를 검색하여 지정된 이메일 사서함으로 보냅니다.

바이러스 제거