QQmsg变种病毒,以其独特的传播技术对网络安全构成威胁。其主要特征如下:
首先,病毒通过改进的邮件传播方式,能够智能地根据收件箱内容生成相关主题和内容的带毒邮件,将病毒副本伪装为附件,附件名随机变化,以混淆收件者,增加传播难度。
其次,病毒会释放木马到系统目录,以伪装成正常服务的形式运行,如“Microsoft NetWork FireWall Services”,以此躲避检测并监听端口,让黑客得以远程控制感染的计算机,窃取敏感信息。
此外,病毒还会修改注册表,关联txt和exe文件,以及win.ini文件,以实现自动加载和隐藏。它会搜索并利用本地网络的可写共享目录,进一步扩大感染范围。
更令人担忧的是,病毒具备猜测局域网中管理员和Guest用户密码的能力,一旦猜中,便能侵入并自我复制,然后在目标机器上作为服务运行,保持隐身状态。
最后,病毒还会寄生到可执行文件的头部,使其在运行时隐藏自己的存在。并且,它会启动一个监控进程,确保自身在被终止后能够迅速重新加载,反复修改注册表,甚至试图干扰反病毒软件的运行,使得清除变得更为复杂。
该病毒首次大规模爆发是在今年的2月18日,2月24日又出现一个类似的变种。3月下旬,该病毒又出现3个变种,增加了猜密码的功能。5月13日,该病毒再次大规模爆发,新变种完善了已有的功能,添加了感染可执行文件,反安全软件,监控内存,盗取信息等多种能力,此后又发展了多个变种,几乎使用了两年来PE病毒常用的各种技术,成为一种继“求职信”后,典型的集传统感染型病毒,蠕虫,木马黑客程序为一体的混和型病毒。许多邮件服务器都在极短时间内不堪重负而崩溃。
