QQ彈出「中獎通知」　實為「QQ彈窗」病毒

【賽迪網-IT技術報道】「QQ彈窗」病毒由Delphe語言編寫，upack0.39加殼保護。病毒運行後會關閉很多殺毒軟體和安全工具，並刪除其文件，以躲避查殺。連接病毒網址，下載配置信息解密後，記錄到臨時文件c:/tmpqq10000.tmp，根據配置信息啟動隱藏的IE點擊網頁。

通過建立如下註冊表項建立自動運行：Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/run/"隨機文件名"。

在系統Hosts文件中添加如下行，改變DNS解析，使真正的qq網址指向病毒網址，121.206.58.190"為病毒的網址。通過QQ程序的註冊表鍵值搜索QQ程序並啟動。註冊系統托盤程序，偽造假的QQ消息，當用戶點擊後，顯示偽造的QQ系統信息，顯示中獎信息並顯示網站www.qq58000.cn以實現其誘騙用戶的目的。

注意：中毒後，如果用戶想登陸QQ官方網站驗證此信息的真假，打開的同樣是該釣魚網站。

病毒發作截圖：

1、病毒發作後，在桌面右下角彈出的「小喇叭」圖標。

2、點擊「小喇叭」後，彈出與正常騰訊的系統信息一樣的界面。

3、彈出釣魚網站。按照「黑客」安排好的，一步步進行……

4、收到獲獎信息後，要求匯款。

(