加入收藏·设为首页·会员中心·我要投稿·RSS
您当前的位置:首页 > 防骗公社 > QQ专区

来自虚假QQ1000号码的骗子

时间:2009-06-07 15:23:00    来源:电脑报  作者:网络

病毒类型:广告病毒

病毒目的:弹出广告、进行网络钓鱼

点睛:QQ弹出的官方消息,你信吗?不能全信,因为病毒也可以伪造QQ官方消息。

QQ官方消息也有假

  QQ10000号,也就是大家常说的QQ官方消息专用号码。它代表的QQ官方,所以大家都相信它里面的内容。如何QQ官方消息里面含有钓鱼网站,大家因为信任QQ官方而会访问,就有很大可能会上当受骗。

  各位兄弟姐妹,你们碰到过弹出伪造QQ官方消息的病毒没有?反正我是遇到过,还被它雷的外焦里嫩,下面就要给大家说说。几天前,我正在网上看甲型H1N1流感的新闻,QQ的小喇叭就闪动起来。打开一看,是一个中奖消息。

  第一反应是怀疑,这个消息到底是真是假?再仔细看时,发现这条消息是QQ10000号发来的,是QQ的官方消息。或许我真的中奖了?!腾讯十周年庆典,我成为了幸运用户,我的人品不是一般的好。

  我兴奋地点击了“查看详情”登录了领奖网站,中奖QQ网友的名单在不断地滚动,其中就有我的QQ号码。在网页中领奖区域,输入了自己的QQ号码和幸运码,系统提示我验证中奖信息成功。

  不过,系统也提示要领取奖品还需要缴纳一笔1500元的公正费。看到这里,我才反应过来,这个网站有问题。腾讯说过“腾讯公司所有的中奖活动都会在其官方主页上进行公布。而且对于参加腾讯公司活动中奖的用户,腾讯公司不会收取任何费用”。此外,QQ官方还时常弹出消息要大家不要相信所谓的中奖信息。

  以前,我的QQ和邮箱经常收到所谓的中奖链接,开始的时候还会点击这些链接发现都是骗人的,后来就直接忽视它们。这次如果我不是信任QQ官方消息,根本不会点击中奖骗局,险些大意失荆州。

官方消息伪造简单

  为什么无辜会弹出假冒的QQ官方消息?我怀疑自己的电脑中了毒,于是断网杀毒对系统来了个彻底大扫除。病毒清除后,我把这事情跟一位朋友说起,抱怨这种卑鄙无耻的钓鱼方式。

  朋友看了我给他的扫描截图后,告诉我是《QQ10000系统插件生成器》在搞鬼。它是个什么东东?朋友给我进行远程演示。在软件界面左边的“插件打开地址”处输入钓鱼网址,其他的选项默认,接着在软件右边的“新闻框内容”和“消息框内容”输入诱惑人的文字即可。这么简单设置后,一个能弹出QQ10000号的病毒就生成了。

  病毒原理:病毒通过木马下载器进入系统后,会在同一个目录里面释放批处理jcreate.bat,通过它可以关闭《360安全卫士》的进程,接着将病毒文件复制到系统的system32目录中并命名为winlegon.exe。

  通过病毒名称可以看出,病毒将自身文件伪装成系统文件winlogon.exe。然后将各个监控项目的设置信息修改成“关闭”,最后添加自身到注册表的Run启动项,从而实现病毒可以随机启动的目的。

  病毒加载完成以后,会在系统进程中查找QQ的进程。如果查找到有QQ进程,则继续查找QQ软件在右下脚的图标。然后模拟一个QQ消息,通过解析将述网络文件的内容弹出,引诱用户点击进入到钓鱼网站里面。

让QQ不弹假消息

  第一步:该病毒自保能力不强,可以先考虑用杀毒软件来对付。启动杀毒软件病确保病毒库是最新的,然后进行全盘查杀。如果该病毒进行过很厉害的免杀,你的杀毒软件什么也没有发现,就继续以下的操作。

  第二步:运行进程管理工具Wsyscheck,选择进程列表中的病毒进程winlegon.exe,点击右键选择“结束选择的进程”即可。由于病毒进程是一个第三方进程,因此会在进程列表中用红色显示,这样看上去就非常的显眼。

  第三步:点击Wsyscheck中的“安全检查→活动文件”,选择病毒的启动项winlegon.exe,点击右键选择“修复所选项”即可。点击Wsyscheck中的“文件管理”标签,在系统的system32目录中找到病毒文件winlegon.exe,点击右键选择“直接删除”命令即可。

文章标签: 相关文章
发表评论 共有 条评论
用户名: 密码:
验证码:   匿名发表
精彩美文推荐
栏目更新
栏目热门