QQ即時(shí)通訊工具目前已成為網(wǎng)民日常生活中的一個(gè)重要組成部分，同時(shí)也成為了黑客和病毒攻擊的主要目標(biāo)。那么，qq中病毒有哪些特點(diǎn)呢？就讓佰佰安全網(wǎng)的小編和你一起去了解一下吧！

qq中病毒的特點(diǎn)：

一、利用郵件包裝，形成自啟動(dòng)郵件

病毒的原始文件是一個(gè)名為HACK.EXE的木馬病毒，病毒作者為了能使病毒“初戰(zhàn)告捷”，迅速占領(lǐng)用戶計(jì)算機(jī)，利用了OUTLOOK的郵件漏洞，將原始病毒包裝成一個(gè)可以預(yù)覽執(zhí)行的病毒郵件：s.eml,然后放入一個(gè)惡意網(wǎng)頁(yè)中，等待下載。

二、利用QQ工具，發(fā)送偽裝信息

如果用戶不小心點(diǎn)擊或預(yù)覽了病毒郵件，病毒便可執(zhí)行。病毒執(zhí)行時(shí)會(huì)搜索用戶的QQ程序，如果用戶在線的話，病毒會(huì)偽裝成用戶，給用戶的所有在線的好友發(fā)送一條用戶無法查覺的隱藏信息，此信息的內(nèi)容為：“(網(wǎng)址不便展現(xiàn))這個(gè)你去看看！很好看的”如果用戶的好友在收到了此信息后，因?yàn)楹闷娑c(diǎn)擊了此鏈接，則會(huì)進(jìn)入一個(gè)惡意網(wǎng)頁(yè)。

三、利用惡意網(wǎng)頁(yè)幫兇，導(dǎo)致病毒泛濫

該惡意網(wǎng)頁(yè)用JS語(yǔ)言編寫，利用了JAVA EXPLOIT漏洞，所以不經(jīng)用戶的允許，便可以悄悄運(yùn)行自動(dòng)下載“愛情森林”病毒郵件(s.eml)并執(zhí)行。然后此惡意網(wǎng)頁(yè)會(huì)修改用戶注冊(cè)表進(jìn)行破壞，將用戶的IE標(biāo)題改為：“(網(wǎng)址不便展現(xiàn))/愛情森林”，使用戶的“運(yùn)行”菜單項(xiàng)無法使用，并且將用戶的IE默認(rèn)首頁(yè)改為：“(網(wǎng)址不便展現(xiàn))”，此惡意網(wǎng)頁(yè)還將此網(wǎng)址加入注冊(cè)表中的RUN自啟動(dòng)項(xiàng)。這樣以來，無論用戶啟動(dòng)計(jì)算機(jī)還是啟動(dòng)IE瀏覽器，都可以自動(dòng)鏈接到惡意網(wǎng)頁(yè)，感染病毒。

四、侵占系統(tǒng)目錄，繼續(xù)“生生不息”

病毒通過QQ發(fā)送信息之后，便開始進(jìn)行本機(jī)的感染。病毒首先改名為：“EXPLORER.EXE”，然后將之拷貝到WINDOWS的系統(tǒng)目錄(SYSTEM或SYSTEM32)下，這樣用戶即使發(fā)現(xiàn)也不會(huì)起疑心，然后病毒修改注冊(cè)表，在RUN的自啟動(dòng)項(xiàng)中建立一個(gè)EXPLORER的鍵值，將病毒路徑加入其中，一旦計(jì)算機(jī)重啟，病毒便可自動(dòng)運(yùn)行，再次進(jìn)行以上感染。

以上的內(nèi)容就是這一期的網(wǎng)絡(luò)病毒小知識(shí)，您還想了解更多關(guān)于常見社交軟件病毒有哪些等相關(guān)內(nèi)容，請(qǐng)關(guān)注我們的佰佰安全網(wǎng)。

責(zé)任編輯:鄭旭冰