春节QQ插件又开始泛滥，广大网友需警惕

　　最近机器中马，频繁弹出虚假的QQ中奖消息，360安全卫士被木马直接KILL.很多杀毒软件哑火。木马是一个挂马的网站里面中来的。

　　作为360的一员，本人对这个QQ虚拟插件进行了抓包分析。再虚拟机装上了有漏洞的IE7版本的浏览器，直接中马，下载了木马之后，在C:\WINDOWS\system32目录出现一个myself.exe

　　双击运行后，QQ小喇叭闪动，点击小喇叭，出现QQ插件。

　　点击查看之后弹出假冒腾讯QQ的网站，并要求输入验证码。最后的目的是显而易见的。撒大网抓鱼，愿者上钩。于是对这个myself.exe进一步的分析。首先木马运行之后，替换系统驱动，木马进程插入svchost.exe，屏蔽大量杀毒软件以及主页。性质十分恶劣。并且木马会偷偷的升级，当被杀毒软件截获之后，会从某个网站取得新版本的木马，以达到不被杀毒软件查杀的效果。

　　在c32asm载入木马之后，可以看到木马是在此网站制造的。www.jxfhack.com地址是明文的

　　这背后，隐藏着一条黑色产业链。进入此网站，看到大量木马软件提供下载，俨然是一个木马商店了。专门有人制造出售木马，并专门有人在一些非法网站通过网页木马挂马，或者抓“肉鸡”安装此插件，据本人深入了解，某些靠此木马为生者，要求此网站的主人制作木马并且负责更新，每天购买流量，一天的安装量在10万以上。假设5000个中木马的人有一个相信了，并按网站里面的汇款地址，汇款千元的奖品的税费和手续费，那每天的黑色收入已经是接近2万了。这些非法挂马商很多已经是组成了专业的公司，多路电话设立，专门接待一些“中奖”的客户，他们分工明确，组织隐蔽严密。汇款账号则全部为假身份证所开，更加令人啼笑皆非的是，当笔者进入网站，填写了所谓的中奖联系方式之后，汇款人姓名竟然是腾讯

　　

　　希望各位网民能提高自己的防范意识，切勿贪小便宜相信这些虚假信息。

　　

网络安全责任于2009-02-0116:05:14编辑过该帖

22楼rsqq19说：

　　

根据【版规】（修改稿）三、【加精标准】4）、文章（图片、数据等）资料新颖，来源可靠，内容较为详实，篇幅较长，没有重大常识性错误，注明了来源及作者，形成了一定影响，并内容有重大意义，首家或第一时间转载的；和百科最新通知：关于帖子加精标准的一个调整New修改：“1、15--20个以上回复或者500-800人以上浏览，可以加精；2、增加一条：多位读者反应优秀、强烈要求加精；或数位版主认定具备精华意义的，可以加精”规定，

　　春节QQ插件又开始泛滥，广大网友需警惕