qq 尾巴病毒.

一、该病毒的主要特征：　

　　这种病毒并不是利用QQ本身的漏洞　进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。

　　QQ收到信息如下：

　　1.　HoHo~~　http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。

　　2.　呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv***.com/

　　3.　想不想来点摇滚粗口舞曲，中华　DJ　第一站，网址告诉你http://www.qq33**.com.。不要告诉别人　~　哈哈，真正算得上是国内最棒的　DJ　站点。

　　4.　http//www.hao***.com　帮忙看看这个网站打不打的开。

　　5.　http://ni***.126.com　看看啊.　我最近照的照片~　才扫描到网上的。看看我是不是变了样?　

　　二、解决方法：

　　1．在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

　　2．随时升级杀毒软件　

　　http://qqdl.tencent.com/duba_qqmsg.exe

　　3．安装系统漏洞补丁　

　　由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。

　　iFrame漏洞补丁地址：

　　http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
专杀工具,各大杀毒软件公司都有.