AVG中国病毒实验室最近截获一系列样品,其中一个是一组共享文件名为今天的稳定的更新版;




该文件的大小约为3000米。单击运行后,显示正在更新。




但后台不在更新,我们不know.avg分析发现该病毒实际上是隐藏在集团访问QQ首页,因为QQ有快速登录检测功能,它进入下一个自动登录界面。




病毒通过在网页中搜索控件选择自动登录复选框,然后单击快速登录按钮来窃取QQ当前的登录状态。




之后,病毒还会访问百度空间,读取隐藏的代码,在空间中共享姓名和文件信息,从而实现病毒的动态配置。




获取当前登录用户的登录状态并配置文件名后,病毒将提交HTTP请求提交组共享文件,并再次将其传播到用户组。




The virus then releases a EXE file from its own to the C:app.exe and runs the file.




这是一个流氓推广exe安装包,将不影响安装大量软件。




这个QQ群蠕虫经常变化不同的名称,包括李宗瑞照片全集,等等,以诱人的名字,吸引其他组的朋友下载并运行。


这种蠕虫被发现AVG作为蠕虫/一般。CGRS ..其危害是文件组中,在病毒不只有一个人,也会伤害组。近日起坑害用户的恶意软件,一个非常有吸引力的标题,AVG提醒广大用户,不注意延迟、QQ群共享文件,运行程序,打开谨慎谨慎陌生的组link.avg2013可以保护您的计算机更充分,安装AVG和更新到最新版本,你可以很容易地检测到这种恶意程序,确保使用你的电脑安全无忧。