蠕蟲病毒入侵QQ群共享文件

　　AVG中國病毒實驗室最近截獲一系列樣本，下面是其中一個名為“今日穩定更新版”的群共享文件。

　　文件大小在30M左右。點擊運行後顯示正在更新，

　　但後台是不是在更新我們無從知曉。AVG分析發現該病毒其實藏匿在訪問QQ的群首頁，由於QQ有快速登錄檢測功能，所以進入的就是下次自動登錄界面。

　　病毒通過在網頁中搜索控件的方法來點選自動登錄復選框，並點擊快速登錄按鈕，以此盜取當前在線的QQ的登錄狀態。

　　在這之後，病毒還會訪問百度空間，讀取空間中隱藏的代碼來作為共享名以及文件信息，用於實現病毒的動態配置。

　　獲取當前登錄用戶的登錄狀態後和文件名配置，病毒會提交http請求提交群共享文件，並將其自身再次傳播到用戶所在的群中。

　　隨後，病毒釋放其自身中的一個exe文件到C:\app.exe，並運行文件。

　　這個exe是一個流氓推廣安裝包，會在沒有交互的情況下安裝大量軟件。

　　此QQ群蠕蟲經常變換各種名字，其中包括“李宗瑞照片全集”等負有誘惑性的名字，吸引其他群友下載運行。

　　此蠕蟲已被AVG檢測為Worm/Generic2.CGRS. 。它的危害在於，文件在群中，不僅一人中了病毒還會危害群友。近來打出誘人標題來坑害網友的惡意程序非常多，AVG提醒廣大網友，切勿貪色誤事， 注意QQ群共享的文件，謹慎運行陌生程序、謹慎打開群鏈接。 AVG2013可以更加全面的保護您的電腦，安裝AVG並更新到最新版本，就可以輕松檢測該類惡意程序，確保您安全無憂的使用您的電腦。