由于騰訊QQ在國(guó)內(nèi)有極高的使用率，針對(duì)QQ的進(jìn)行盜號(hào)，詐騙，惡意推廣的惡意軟件也是層出不窮。對(duì)盜號(hào)木馬，群空間廣告病毒大家可能已經(jīng)比較熟悉，也有一定的防范，但對(duì)群共享大家往往沒(méi)有什么戒心。現(xiàn)在病毒集體又把魔爪伸向了群空間，利用中招者的QQ群傳播病毒。

　　AVG中國(guó)病毒實(shí)驗(yàn)室最近截獲一系列樣本，下面是其中一個(gè)名為“今日穩(wěn)定更新版”的群共享文件。

    但后臺(tái)是不是在更新我們無(wú)從知曉。AVG分析發(fā)現(xiàn)該病毒其實(shí)藏匿在訪問(wèn)QQ的群首頁(yè)，由于QQ有快速登錄檢測(cè)功能，所以進(jìn)入的就是下次自動(dòng)登錄界面。

　　病毒通過(guò)在網(wǎng)頁(yè)中搜索控件的方法來(lái)點(diǎn)選自動(dòng)登錄復(fù)選框，并點(diǎn)擊快速登錄按鈕，以此盜取當(dāng)前在線的QQ的登錄狀態(tài)。

　　在這之后，病毒還會(huì)訪問(wèn)百度空間，讀取空間中隱藏的代碼來(lái)作為共享名以及文件信息，用于實(shí)現(xiàn)病毒的動(dòng)態(tài)配置。

　　獲取當(dāng)前登錄用戶的登錄狀態(tài)后和文件名配置，病毒會(huì)提交http請(qǐng)求提交群共享文件，并將其自身再次傳播到用戶所在的群中。

　　隨后，病毒釋放其自身中的一個(gè)exe文件到C:app.exe，并運(yùn)行文件。

　　這個(gè)exe是一個(gè)流氓推廣安裝包，會(huì)在沒(méi)有交互的情況下安裝大量軟件。

    此QQ群蠕蟲(chóng)經(jīng)常變換各種名字，其中包括“李宗瑞照片全集”等負(fù)有誘惑性的名字，吸引其他群友下載運(yùn)行。

　　此蠕蟲(chóng)已被AVG檢測(cè)為Worm/Generic2.CGRS. 。它的危害在于，文件在群中，不僅一人中了病毒還會(huì)危害群友。近來(lái)打出誘人標(biāo)題來(lái)坑害網(wǎng)友的惡意程序非常多，AVG提醒廣大網(wǎng)友，切勿貪色誤事， 注意QQ群共享的文件，謹(jǐn)慎運(yùn)行陌生程序、謹(jǐn)慎打開(kāi)群鏈接。 AVG2013可以更加全面的保護(hù)您的電腦，安裝AVG并更新到最新版本，就可以輕松檢測(cè)該類(lèi)惡意程序，確保您安全無(wú)憂的使用您的電腦。

    （編輯：Jesse）