黑客雇佣平台_求黑客高手联系方式的平台_有信誉的黑客联系方式

文章导航：

• 1、如何防QQ炸弹的攻击?
• 2、怎么保证自己的QQ安全？
• 3、如何装QQ炸弹?
• 4、qq病毒的典型QQ病毒
• 5、怎样预防QQ被盗？

如何防QQ炸弹的攻击?

一、拒绝消息“炸弹”

消息“炸弹”攻击可能是“炸弹”攻击中最常见qq2000攻击软件的。它依靠在很短的时间间隔内发送大量信息来骚扰用户。因为无论腾讯公司如何在QQ安全问题上进行改进，最终它所实现的主要还是点对点的聊天交流。如果腾讯公司在设计QQ时将两次发送消息的时间间隔设置得太长 对于用户正常的聊天就可能会造成影响．而如果太短，则消息”炸弹”就有了生存之地。因此从这个角度来说，只要能发消息 消息”炸弹”就不可能停止。话说回来，适当减少被消息“炸

弹”轰炸的方法还是有的，下面咱们就一起来看看。

1.原理分析

QQ消息“炸弹”原理其实比较简单qq2000攻击软件：当用户切换到”聊天模式”时，QQ消息“炸弹“程序通过调用函数等方式搜索到QQ聊天窗体及文本窗体等程序句柄 然后控制其自动发送消息。由于发消息时间间隔很短，使人应接不暇，最终形成了“炸弹”，阻碍了QQ的正常使用。

2．快速防“弹”

由于QQ“炸弹”太多，腾讯公司也不得不考虑这些问题。因此在QQ 2004版本中发送消息的频率需要有一定的间隔，否则QQ会友好地提示你“对不起，您说话太快了，坐下来，泡杯咖啡休息会吧”。然而“道高一尺 魔高一丈”，总有些恶意的骚扰者不断地出现在你的陌生人名单中，不停地发消息”炸弹”骚扰你。针对这种人，qq2000攻击软件我们可以这样对付他qq2000攻击软件：点击“QQ菜单”一“系统设置”一“基本设置”在“综合设置”里勾选“拒绝陌生人消息”，这样所有陌生人发的消息你都收取不到了，当然陌生人也就无从骚扰你了。而针对可能存在干你好友名单里的骚扰者，大家可以这样设置qq2000攻击软件：打开该好友的资料，切换到“好友设置”。勾选“不接收该好友发过来的任何消息”这样他就设法再“炸”你了。

不过对于“身份认证”这种消息“炸弹”，由于现在QQ身份认证机制的局限性，在理论上我们是没办法完全防止的。我们只能采取设置成“拒绝任何人加为好友”这种“歼敌一千，自损八百”的手段。更有效的防范方法，还要靠腾讯公司对QQ进行改进，我们只能期盼更新版的QQ早日到来了。

二、拒绝恶性“炸弹”

由干一般的“炸弹“防范措施比较简单，所以大家只要按照上述方法一般都能避免受到攻击。但其中也有一些后果比较严重的”炸弹”，可以将你的QQ炸得“血肉横飞”。比如在QQ2000C、QQ2003和QQ2003II中发现的由于Richedit代码页溢出所引起的严重安全漏洞，它可以使攻击者发送一段恶意代码就让接收这段代码的QQ自动关闭。虽然随后腾讯很快推出安全补丁解决了这一问题，但这种攻击方式本身还是以简单而有效受到广泛的承认。对于这类攻击 如果你还在使用以上老版本 ，防范方法就是尽快打上腾讯公司给出的不定， 或升级QQ。

三、拒绝变异“炸弹”

它不像传统“炸弹”会影响到QQ的正常使用 但它却比传统“炸弹”更能令你感到郁闷！它尾随正常的QQ信息发送，让你根本没法拒绝。这种变异炸弹我们把它定义为——“QQ”尾巴。

1.“QQ尾巴”的原理

“QQ尾巴”从本质上理解应该是种恶意病毒。中了“QQ尾巴”的用户，会在线上好友发送正常的对话信息后加上诸如“快去这看看，里面有好多的免费电影……”之类的假消息，诱惑用户点击一个恶意网站。如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。它的原理是这样：病毒在用户发QQ消息时先截获这段消息，并在后面添加自己的恶意文字：病毒需要通过测览器漏洞，骗用户点击网址，让用户运行恶意程序，这些运行了的恶意程序会留在你的系统中，自动监控QQ聊天窗口、发送按钮等。当用户发送消息时它就将之截获，并在后面添加病毒自身指定的内容再发送出去，这样就形成了“QQ尾巴”。

2．“QQ尾巴”的防范

要想防范“QQ尾巴”就要及时打上系统、浏览器等的补丁，并不要随意点开接收信息中的HTTP链接。如果不

小心中了“QQ尾巴 可以先用QQ的“免费查毒”功能杀杀看，具体操作为：点击QQ左边一排中的图标切换到“用

户自定义面板”然后点击“QQ病毒查杀”打开查杀页面，点击“开始查杀QQ病毒”后会弹出“安全设置警告” ，选择“是”后就会安装组件，接下来就可以开始杀毒了。你还可以通过腾讯QQ在线杀毒页面查杀病毒。

除此之外，你还可以用专门的QQ病毒查杀工具，比较不错的有“金山QQ病毒”专杀工具。

怎么保证自己的QQ安全？

首先必须是保证自己的电脑上没病毒跟木马，这样就不可能被盗，还有不要上乱七八糟的网吧。。。。。。其次去申请二级密码保护

如何装QQ炸弹?

什么是QQ消息“炸弹”？它是指攻击者在瞬间向受害者qq2000攻击软件的QQ发送大量的垃圾信息qq2000攻击软件，开启无数个消息窗口qq2000攻击软件，让QQ应接不暇qq2000攻击软件，从而无法正常使用。由于这种“炸弹”大量占用有限的网络带宽，阻塞网络，所以会导致用户上网速度变慢，当大量的系统资源被占用后，还有可能造成电脑死机。这种消息“炸弹”所发出的QQ消息其实和我们正常聊天时所发出的消息一样，只不过它的内容无意义，发送速度非常短，势如洪水不可抵挡。

QQ消息“炸弹”类的攻击软件非常多，具有代表性的有“飘叶千夫指”，QQsend以及早期的QQjoke等，这些攻击软件的使用都比较简单，运行后先填上受害者的电脑IP地址和端口号，然后再填上欲发送的消息内容以及发送次数，就可以向对方的QQ发送垃圾消息了

“飘叶千夫指”中自带了十条待发送的消息，攻击者也可以点击“编辑”按键自行添加要发送的内容，当在软件中输入受攻击电脑的IP地址和端口号后，点击“发送”按钮就开始“狂轰滥炸”，如果勾选软件的“自动循环变换语句”项，消息库中不同内容的待发消息会循环地向受害者发送，按下“不杀不解民愤”的按钮，向受害者发送的垃圾细细将是不间断的，如果不停止，恐怕在受攻击的电脑上永远叶无法登陆QQ了！另外，此攻击软件还支持群组功能，可以对整个聊天群组进行消息“炸弹”攻击，目前，“飘叶千夫指”的最新版本是2004，它可以对QQ2004进行攻击。

对此类炸弹的防范手段：

1. 隐藏自己的IP

首先，打开QQ的“系统参数”，单击“网络设置”，选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你寻找的免费代理地址。能在QQ中使用的代理为SOCKS4和SOCKS5型的，端口号为1080。把IP地址和端口号填入（校验用户名和密码一般不用填），点击“测试”按钮，如果你填入的代理地址有效，则会弹出“代理服务器工作正常”提示框，否则就会弹出“无法连接到代理服务器”的提示。

上述步骤做完之后，最后点击“确定”完成。这样，你在重新上QQ，你的IP就不会显示在对方的QQ上了！

2. 隐身上网

再告诉你一个很简单的方法：“隐身”！简单吧，只要隐身，在QQ上看IP的软件就全部无效。炸弹软件也就对你无计可施了。

qq病毒的典型QQ病毒

1、病毒名称：Trojan/QQMsg.Zigui

中 文 名：“QQ龟”

病毒类型：木马

影响平台：Win 9x/2000/XP/NT/Me/2003

“QQ龟”是一个木马程序，通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性，甚至调侃脑白金广告 “今年过年不收礼，收礼只收白骨精（搞笑版广告）”，继而盗取用户机密信息，并将盗取的信息发送给黑客。 2、病毒名称：I-Worm/QQ.Porn

中 文 名：QQ爱虫

传播方式：网络

病毒类型：蠕虫

影响平台：Win 9x/2000/XP/NT/Me/2003

QQ爱虫是通过在线QQ发送病毒文件的网络蠕虫，该病毒会通过QQ发送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒文件，病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴” (Backdoor/Jieba.2004)，后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码。 小心误入爱情森林，恶意网页是帮凶。2002年8月23日下午，瑞星全球病毒监控中心首次截获了一个传染能力极强的恶性QQ病毒――“爱情森林”（Trojan.sckiss）。据瑞星公司的反病毒工程师介绍，此病毒会利用QQ软件，诱惑用户打开一恶意网页，而该网页会自动下载病毒并修改注册表产生破坏。

病毒类型：木马病毒

发作时间：随机

传播方式：邮件/网络/QQ诱骗

感染对象：网络

警惕程度：★★★★

病毒介绍：

此病毒是已知的第一个利用QQ进行传播并破坏的恶性木马病毒。它利用本机QQ,在用户不知道的情况下向用户的好友发送一句消息：“(网址不便展现)这个你去看看！很好看的”一旦登陆此网站，便会中毒。因为此网站的主页是一个恶意网页，它会自动下载“爱情森林”病毒并执行，从而对用户计算机造成破坏。

此病毒具有以下四大特色：

一、 利用邮件包装，形成自启动邮件。

病毒的原始文件是一个名为HACK.EXE的木马病毒，病毒作者为了能使病毒“初战告捷”，迅速占领用户计算机，利用了OUTLOOK的邮件漏洞，将原始病毒包装成一个可以预览执行的病毒邮件：s.eml,然后放入一个恶意网页中，等待下载。

二、 利用QQ工具，发送伪装信息。

如果用户不小心点击或预览了病毒邮件，病毒便可执行。病毒执行时会搜索用户的QQ程序，如果用户在线的话，病毒会伪装成用户，给用户的所有在线的好友发送一条用户无法查觉的隐藏信息，此信息的内容为：“(网址不便展现)这个你去看看！很好看的”如果用户的好友在收到了此信息后，因为好奇而点击了此链接，则会进入一个恶意网页。

三、 利用恶意网页帮凶，导致病毒泛滥。

该恶意网页用JS语言编写，利用了JAVA EXPLOIT漏洞，所以不经用户的允许，便可以悄悄运行自动下载“爱情森林”病毒邮件(s.eml)并执行。然后此恶意网页会修改用户注册表进行破坏，将用户的IE标题改为：“(网址不便展现)/爱情森林”，使用户的“运行”菜单项无法使用，并且将用户的IE默认首页改为：“(网址不便展现)”，此恶意网页还将此网址加入注册表中的RUN自启动项。这样以来，无论用户启动计算机还是启动IE浏览器，都可以自动链接到恶意网页，感染病毒。

四、 侵占系统目录，继续“生生不息”。

“爱情森林”病毒通过QQ发送信息之后，便开始进行本机的感染。病毒首先改名为：“EXPLORER.EXE”，然后将之拷贝到WINDOWS的系统目录(SYSTEM或SYSTEM32)下，这样用户即使发现也不会起疑心，然后病毒修改注册表，在RUN的自启动项中建立一个EXPLORER的键值，将病毒路径加入其中，一旦计算机重启，病毒便可自动运行，再次进行以上感染。

爱情森林II病毒

浪漫的“爱情森林”又升级了，所有的计算机用户都应该注意，不要被浪漫的病毒骗了。

病毒类型：木马病毒

发作时间：随机

传播方式：邮件/网络

感染对象：网络

警惕程度：★★★★

病毒介绍：

1.此病毒是爱情森林的变种，当第一代的病毒网址被封掉以后，病毒又想出了新招。

2.该病毒将自己复制多份到windows的系统目录，并修改多项注册表。

3.当用户点击任何一个.exe文件时，病毒会根据特定文件名动态生成一个对话框：“某某文件发现引导区病毒，请到dos下面用A盘！”一旦当用户点确定时，文件即被删除。

4.此病毒还会修改本地的hosts文件不让用户登入一些反毒网站，使用户无法上网升级病毒库最新版本。

爱情森林C版病毒

“爱情森林”病毒又出C版，请用户及时准备，以防不测。

病毒类型：木马病毒

发作时间：随机

传播方式：网络

感染对象：网络

警惕程度：★★★★

病毒介绍：

爱情森林病毒的又一个新变种！此病毒运行时建立5个病毒复本：WIN386.SWP、WINUPDATE.EXE、INTERNETS.EXE、WINVER.EXE、HOSTS,并将系统的交换文件替换掉，而且还伪装成系统的更新文件躲在启动目录中。另外，病毒会将可执行的关联改成病毒体，这样用户运行其他程序时会直接运行病毒体，而且有些程序运行时还会被此病毒删除。

此病毒有如下特征：

1. 建立5个病毒副本，系统启动后病毒会自动运行： C:\WINDOWS\WIN386.SWP C:\WINDOWS\START MENU\PROGRAMS\WINUPDATE.EXE C:\WINDOWS\SYSTEM32\INTERNETS.EXE C:\WINDOWS\WINUPDATE.EXE C:\WINDOWS\WINVER.EXE C:\WINDOWS\HOSTS 2. 将注册表中的HKCR\exefile\shell\open\command项的内容改为：C:\WINDOWS\winupdate.exe %1 %*，这样用户双击任何程序都会不启动程序而直接启动病毒。

3. 有时一些启动的应用程序还会被此病毒莫名其妙地删除。 于2002年10月18日出现的新型恶性QQ病毒“QQ伪装专家”（Trojan.QQcamoufleur）虽然已经被瑞星公司捕获，但鉴于这个病毒有出现新版本的可能，所以广大用户还是应该做好防毒准备。

病毒类型：木马病毒

发作时间：随机

传播方式：网络

感染对象：网络

警惕程度：★★★★

病毒介绍：

此病毒用高级语言编写并用aspack工具压缩。病毒会伪装成真正的QQ程序启动，并在桌面上建立一个名为：“QQ2000b”的快捷方式，而真正QQ的快捷方式是：“腾讯QQ”。病毒运行时会将用户的QQ号码与密码偷偷发送到指定邮箱。病毒有极强的网络传染能力，如果发现局域网中有共享目录，便将自身拷贝到共享目录下，诱使用户运行。病毒会通过邮件系统传播。建立标题为：“这是我的照片”，附件为：“photo.gif.exe”的病毒邮件。另外，病毒还会攻击打印机。一旦检测到打印机的存在，病毒便会不断地通过打印机大量打印病毒代码，损耗打印机，浪费纸张。

病毒一般会有如下特征：

1. 使打印机无故打印乱码。

2. 在桌面上建立一个名为：“QQ2000b”的快捷方式。

3. 启动后会将自己拷贝到系统目录下，并改名为 windll.exe,photo.gif.exe 和 notepads.exe。

4. 病毒会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中添加一个键值为：WinIme,内容为：C:\WINNT\SYSTEM32\windll.exe的自启项。

5. 病毒会修改注册表，将命令接口（HKEY_CLASSES_ROOT\Txtfile\shell\open\command)改为病毒体，这样即使是自启动项被用户删除了，病毒也会照常运行。

6. 病毒会利用邮件进行传播，产生标题为：“这是我的照片”，附件为：“photo.gif.exe”的病毒邮件。 Worm.Gop.3(QQ窃手）是近日出现的一种新型的蠕虫病毒，它以攻破聊天工具OICQ密码为目标，同时也会恶意泄漏用户的重要信息。此病毒蔓延速度极快，据瑞星全球病毒监测网报告，这是一种传播力极强的病毒，国内也已经发现病毒信息，所以广大用户应紧急采取预防措施，避免遭受损失。

病毒名称：Worm.Gop.3

别名：QQ窃手

病毒类型：蠕虫

发作时间：随机

传播方式：网络/文件

感染对象：网络/文件

警惕程度：★★★

病毒介绍：

Worm.Gop.3(QQ窃手)病毒主要通过邮件形式传播，最具危害的是：它具有与尼姆达病毒类似的“预览信件即受感染”的能力，这样用户不用打开病毒邮件就已经遭受感染。它具有传染极快、结构复杂等特点，它所造成的危害主要就是泄漏用户ICQ(OICQ)密码，同时将用户在感染前处理的最后一个文件（近期文件，对用户来讲往往很重要）通过附件形式，通过邮件形式寄出，这样用户的很多隐私就有可能在不知不觉中泄露出去。

发作现象：

Worm.Gop.3(QQ窃手）自身捆绑了一个DLL文件，和一个随机的文档，当病毒运行后会在系统目录下释放出一个kernelsys32.exe,然后kernelsys32.exe将自动启动。（此病毒还会在临时目录下将自身带的WORD文件释放出来，并将此文件打开，借此来掩饰自己的行为。）

Kernelsys32.exe会释放出一个IMKERNEL32.SYS的文件，并将IMKERNEL32.SYS注入其他的进程空间内，该文件注入进程空间内后就开始窃取本地的QICP的帐号和密码。然后当QICQ启动时，它会判断当前的窗口标题如果是“QQ用户登录”或是“OICQ用户登录”就将窃取用户输入的密码，并将密码和帐号保存在系统目录下的drocerr.sys文件中，同时备份到系统目录下的drocerrbk.sys文件中。

病毒还会自动查找最近打开过的文件，如果文件是以下类型（bmp、rtf、doc、txt、gif、jpeg、jpg）并且小于80k,病毒就将此文件捆绑在自己后面，形成一个exe文件作为附件发送给别人。这样收信人会以为收到了一个无害的文件，一但在Outlook Express或者windows中预览了这个邮件，会立刻感染这个蠕虫。信件的主题为以下之一： 想念你的模样 想我的小宝贝了 快乐 给我永恒的爱人 我爱你 想念 我在等着你 吻你 你是我的女主角 爱，有时候真的不能去比较的 哎 Fw：姐姐的照片 记得收好我的照片呀！ xue 您的朋友 张 给您寄来贺卡 信件的内容为各种情书。这对于佳节将至的广大用户来说，是很容易被蒙蔽的。

清除Worm.Gop.3(QQ窃手）病毒的方式是用杀毒软件将其全面杀除。

预防Worm.Gop.3(QQ窃手）的办法与多数蠕虫病毒的方法类似：就是不要打开上文提到的主题邮件，其次是警惕陌生邮件，为了避免受到病毒侵袭用户还应使用优秀的防火墙软件――如瑞星防火墙进行防堵预防，并尽快对杀毒软件进行升级。 病毒名称：Hack.QQ2000.Trick

病毒别名：QQ骗子

发作时间：随机

病毒类型：黑客程序

传播方式：网络

警惕程度：★★★★

病毒介绍：

此病毒模仿oicq软件，将用户填写的登录号码和密码发送到指定信箱，从而窃取用户个人信息。由于此程序的外表做得和真正的oicq软件的图标完全一致，所以对于用户造成了很大的迷惑，极易让人上当。

发作现象：

此病毒与真正的QQ有同样的图标，如果用户双击此病毒文件，病毒即运行，跳出一个信息框，让用户填写邮件地址，而真正的oicq程序是没有此信息框的，所以当出现此信息框的时候，则表明用户正在使用QQ骗子，而不是真正的QQ。与此同时QQ骗子还会在桌面生成一个快捷方式，此快捷方式也与真正的oicq软件的快捷方式相同。用户如果再双击QQ骗子生成的快捷方式的话，又会跳出一个与oicq软件相同的登陆界面，如果此时用户将自己的登录号码和密码填写上去，并按确定键的话，又会跳出一个信息框，显示登录失败，而实际上，与此同时，刚才用户所填写的信息已被发送到病毒制造者所指定的信箱中，从而用户的私人信息便被泄露出去了。 2003年10月以来网上出现一种叫做“QQ尾巴(Trojan.QQ3344)”的木马病毒。该病毒会偷偷藏在你的系统中，当 你在使用QQ的时候，它会自动寻找QQ窗口，给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息，如果有人信以为真点击该链接的话，将会感染上病毒，并且成为病毒的传播源。

一、该病毒的主要特征：

这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。

QQ收到信息如下： 1. HoHo~~ ***刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。 2. 呵呵，其实我觉得这个网站真的不错，你看看**** 3. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你***********不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。 4.*** 帮忙看看这个网站打不打的开。 5. *** 看看啊。我最近照的照片~ 才扫描到网上的。看看我是不是变了样？ 二、解决方法：

1．在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

2．随时升级杀毒软件。

3．安装系统漏洞补丁

由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。 警惕程度：★★★★

发作时间：随机

病毒类型：木马病毒

传播方式：QQ软件

感染对象：QQ用户

依赖系统： WIN9X//NT/2000/XP

病毒介绍：

该病毒运行后会偷偷藏在用户的系统中，并修改注册表进行自启动。发作时会寻找QQ窗口，每隔1分钟就给被感染用户的所有线上的QQ好友发送诸如“快去这看看，里面有蛮好好东西-- ”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒无情感染，然后成为毒源，继续传播。

病毒的发现与清除：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：

1. 病毒运行时会将自身复制到系统目录下，命名为：WebAuto.exe。

2. 病毒会修改注册表，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run启动项中添加键值WebAuto.exe,该键值的内容是病毒的文件路径，在下一次启动计算机时，病毒就会自动运行。

3. 病毒会将用户系统中的IE默认首页改为：*********** ，使用户一上网就中招。

4. 病毒会寻找QQ的发送消息窗口，给用户所有好友随机发送以下消息： 1. 激情电影爽啊！给你也推荐一下，完全免费--； 2. 快去这看看，里面有蛮好好东西--； 3. 上次看了个网站不错，去看看吧--； 在这些消息之后还伴随着一个恶意网址诱骗用户点击。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了QQ 连发器（Trojan.WebAuto、Trojan.WebAuto.a)病毒。 病毒类型：木马病毒

传播途径：QQ软件/网络

依赖系统： WINDOWS 9X/NT/2000/XP

病毒介绍：

2004年2月27日，瑞星全球反病毒监测网率先截获一个传播非常迅速，破坏性很强的的恶性木马病毒，并命名为“美女杀手 (Trojan.Legend.Syspoet.b)”病毒，该病毒通过QQ发送虚假消息给在线好友，导致在线好友上当。病毒会将自己伪装成网址，当用户点击该网址时会出现一副美女照片，当照片被打开的时候用户的电脑则已经被病毒感染。

该病毒会利用微软浏览器的漏洞进行攻击，浏览器版本级别低于IE6.0 SP1的电脑染毒后，病毒会修改一些文件的关联，导致象OFFICE软件、任务管理器、注册表编辑器等程序无法使用，该病毒还会破坏资源管理器，只要用户打开目录的深度超过五级，病毒就自动关闭浏览器。该病毒会干掉含有“杀毒”字样的窗口，因此会造成一些反病毒软件及病毒专杀工具无法使用、一些反病毒公司的主页无法登陆等现象。另外该病毒会修改用户电脑的系统配置，导致用户重启系统时无法进入“我的电脑”。

病毒盗取《传奇》游戏的密码和其他信息，并通过十几个邮件服务器向外发送大量的病毒邮件，阻塞网络。据瑞星反病毒工程师介绍，没有被感染的用户可以通过个人防火墙来预防该病毒，当用户发现有Mshta.exe的程序访问外部网络时，应该立刻禁止，如果该程序访问网络成功，将会对用户电脑产生上述破坏。

病毒的特性、发现与清除：

1. 病毒用VB语言编写，采用UPX压缩。

2. 病毒一旦执行，病毒将自我复制到系统文件夹，并重命名为随机文件名的可执行文件。

3. 病毒将在注册表启动项下，创建随机注册表键值来使自己随Windows系统自启动。

4. 终止带有下列字眼的程序的执行：瑞星、金山毒霸、江民、专杀、毒、木马、防火墙、监控、注册表编辑器、任务管理器、进程列表、进程管理、Antivirus、Trojan、REGSNAP、REGSHOT、REGISTRY MONITOR、W32DASM。

5. 通过QQ发送虚假消息给在线好友，导致在线好友上当。

6.盗取游戏“传奇”的各种信息，将盗取的信息发送到可配置的指定邮箱。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“美女杀手(Trojan.Legend.Syspoet.b)”病毒。 该病毒采用VC++(SDK)编写，是一个通过QQ传播的病毒。

一、病毒评估

1．病毒中文名：QQ女友

2．病毒英文名：Worm.LovGate.v.QQ

3．病毒大小：53,248 字节

4．病毒类型：蠕虫病毒

5．病毒危险等级：★★★★

6．病毒传播途径：网络

7．病毒依赖系统：WINDOWS9X/NT/2000/XP

二、病毒的破坏

利用QQ发送诱惑信息，导致用户上当。病毒发送一些诱惑新的文字和链接给在线的好友，致使不明真相的用户上当。

三、病毒报告

1.复制自己到系统目录：

%SYSDIR%\internet.exe

%SYSDIR%\svch0st.exe

2.修改如下注册表键值： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

Network Associates,Inc. = INTERNET.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

S0undMan = %SYSDIR%\SVCH0ST.EXE 3.病毒运行后将建立一个HTTP服务器，监听TCP端口20808

该功能将响应远程的下载请求，将本地的病毒文件复制到远程机器。

4.病毒搜索QQ聊天软件，向在线的好友发送诱惑信息，内容如下：

“你是那样地美，美得象一首抒情诗。你全身充溢着少女的纯情和青春的风采。

留给我印象最深的是你那双湖水般清澈的眸子，以及长长的、一闪一闪的睫毛。

像是探询，像是关切，像是问候。

这是你需要的东西：

下载地址1

http://*.*.*.*：：20808//%DRIVE%c:\\filename.exe

下载地址2

http://*.*.*.*：：20808//%DRIVE%c:\\filename.exe”

上面的内容头部也可能为下列之一： 其实，我最先认识你是在照片上。照片上的你托腮凝眸，若有所思。那份温柔、那份美感、那份妩媚，使我久久难以忘怀 远远地，我目送你的背影，你那用一束大红色绸带扎在脑后的黑发，宛如幽静的月夜里从山涧中倾泻下来的一壁瀑布。 你蹦蹦跳跳地走进来，一件红尼大衣，紧束着腰带，显得那么轻盈，那么矫健，简直就像天边飘来一朵红云。 你笑起来的样子最为动人，两片薄薄的嘴唇在笑，长长的眼睛在笑 春花秋月，是诗人们歌颂的情景，可是我对于它，却感到十分平凡。只有你嵌着梨涡的笑容，才是我眼中最美的偶象。 你其有点像天上的月亮，也像那闪烁的星星，可惜我不是诗人，否则，当写一万首诗来形容你的美丽。 你是一尊象牙雕刻的女神，大方、端庄、温柔、姻静，无一不使男人深深崇拜。 在风吹干你的散发时，我简直着魔了：在闪闪发光的披肩柔发中，在淡淡入鬓的蛾眉问，在碧水漓漓的眼睛里……你竟是如此美丽可人！ 你是花丛中的蝴蝶，是百合花中的蓓蕾。无论什么衣服穿到你的身上，总是那么端庄、好看。 你那瓜子形的形（编者注：该字疑为病毒作者笔误），那么白净，弯弯的一双眉毛，那么修长；水汪汪的一对眼睛，那么明亮 其中*.*.*.*为本机地址，%filename%为下列之一： c:\setup.exe c:\hello.exe c:\flash c:\123456.exe c:\pass.exe c:\game.exe c:\my_photo.exe c:\update.exe c:\mp3.exe c:\666666.exe 这些都是病毒本身。

5.鉴于该病毒的特殊性，尤其是女性的使用QQ的用户，请看到上述信息时请不要上当。

四、病毒解决方案：

1.进行升级

瑞星公司将于2004年3月12日当天进行升级，升级后的软件版本号为16.17.20,该版本的瑞星杀毒软件可以彻底查杀此病毒，瑞星杀毒软件标准版和网络版的用户可以直接登陆瑞星网站

2.使用专杀工具

鉴于该病毒的危害性比较严重，瑞星公司还为手中暂时没有杀毒软件的用户提供了免费的病毒专杀工具，

3.使用在线杀毒和下载版

用户还可以使用瑞星公司的在线杀毒与下载版产品清除该病毒，这两款产品有多种支付途径

4.打电话求救

如果遇到关于该病毒的其它问题，用户可以随时拨打瑞星反病毒急救电话。

5.手动清除

⑴打开任务管理器查看是否存在进程名为： INTERNET.EXE或SVCH0ST.EXE,终止它

⑵打开注册表编辑器，删除如下键值： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

Network Associates,Inc. = INTERNET.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

S0undMan = %SYSDIR%\SVCH0ST.EXE ⑶将%WINSYS%目录下的文件： SVCH0ST.EXE和SVCH0ST.EXE删除

注：%WINSYS%位Windows系统的安装目录，在win9x,winme,winxp下默认为：C:\WINDOWS\SYSTEM,win2k下默认为：C:\WINNT\SYSTEM32。

五、安全建议：

qq病毒

1.建立良好的安全习惯。例如：不要轻易打开一些来历不明的邮件及附件，不要上一些不太了解的网站，不要运行从互联网上下载的未经杀毒处理的软件等，这些必要的习惯会使您的计算机更加安全。

2.关闭或删除系统中不需要的服务。默认情况下，操作系统会安装一些辅助服务，如 FTP 客户端、Telnet和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大作用，如果删除它们，就能大大减少被攻击的可能性，增强电脑的安全。

3.经常升级安全补丁。据统计，大部分网络病毒都是通过系统安全漏洞进行传播的，象冲击波、大无极、SCO炸弹、网络天空等。漏洞的存在，会造成杀毒杀不干净的状况，所以应该定期到微软网站去下载最新的安全补丁，堵住系统的漏洞。

4.使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数，减少被病毒攻击的概率。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样您就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果能了解一些内存知识，就可以经常看看内存中是否有可疑程序。

7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控打开（如邮件监控）、遇到问题要及时上报，这样才能真正保障计算机的安全。

怎样预防QQ被盗？

QQ防黑大全

QQ因它在网络的特殊地位qq2000攻击软件，受到越来越多的黑客的关注，也越来越多的菜鸟们QQ频频被盗，实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享，希望能对广大的菜鸟们有所帮助。

（本文主要向菜鸟们讲述QQ安全防范知识，所以一些高深的技术和原理，我只提供一个思路不作细究，相关黑客软件也不做详细介绍和提供下载，望广大老鸟们和对这些方面感兴趣的朋友谅解。本文以QQ2000和Windows2000做为技术背景，大部分内容对其他版本的QQ及操作系统也有效。）

常见QQ攻击方法：

1、暴力破解

用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。

2、专门的破解工具

这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号

的最后一次的密码，一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。

3、使用木马程序

通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email（黑基赠送给黑基会员的盗QQ密码的软件就是这类软件）或保存在计算机的指定位置。

4、破解注册QQ密码保护登记的Emai密码

通过破解目标注册QQ密码保护邮箱的密码来获得qq2000攻击软件你的QQ密码。

5、利用QQ软件本身的漏洞

利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出。

防范措施：

一、最最基本的防范：一定要申请密码保护。（千万不要亡羊补牢哦）

二、针锋相对的防范：

1、对于暴力破解：

①一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这也将是对其经济实力的挑战。

②下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解。

③登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。

④使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip，避免在线破解。

2、对于专门的破解软件：

①下线后删除保存有你QQ号码记录的文件夹。

②登录QQ时不要选择保存密码。

③在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。 3、对于木马：

这是目前最流行的盗号方式。

①安装杀毒软件和防火墙，起用他们的实时监控功能，及时升级毒库。黑客基地的QQV2004也是一款不错的QQ保护软件。

②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先用一些能直接读取网页源代码的工具（电猫工作室就有一款不错的）读出源代码，分析代码后再决定是否浏览。

③不要随意运行网友发来的文件。在资源管理器或我的电脑中，将“文件夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析，我想这些就不是一般的菜鸟能及的了。

④对于键盘记录工具，可以通过交换密码的输入顺序来迷惑它。如：123的密码，我可以先输2，然后用鼠标将光标移到2的左边输1，最后将光标移到2的右边输3，这样它就会误认为密码是213。记住一定要用鼠标移动光标哦。还有一个方法就是你打开记事本，将密码写上，然后用“复制” “粘贴”将密码粘贴到输入框，这样还可以方便的使用中文密码哦。

⑤对于那些直接获取输入框中密码的木马，菜鸟能使用的的方法就是使用升级了最新毒库的杀毒软件，用防火墙阻止不明程序发送email，下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。

4、对注册QQ密码保护登记的Email破解

①使用复杂的email密码。

②QQ资料中的email不要与申请密码保护的email相同。

5、对于QQ本身的漏洞

这是目前成功率最高的攻击方式。

①临时的解决方法：将攻击者放入黑名单。

②根本的解决方式：及时下载软件补丁。