回复 1F NASDAKE 的帖子
那网页确实有问题。不过,系统和IE的补丁如果打全的话,也不会出问题。
打开该网页后,IE7会自动阻止snapview.ocx运行。如果用户不主动解除此阻止,不会有任何麻烦。
如果用户允许了snapview.ocx运行,则在C:\Documents and Settings\All Users\「开始」菜单\程序\启动\目录下释放一个病毒文件qq.exe
下次启动系统,qq.exe会自动运行运行。
此qq.exe运行后,在系统drivers目录下释放一个驱动qcabyop.sys;在当前用户临时文件夹中释放.tst文件若干。
写注册表IFEO项,劫持N多杀软及辅助杀毒工具。
我的电脑中没安装QQ。不知这个qq.exe是否与QQ有关。
病毒释放的.exe、.sys、.tst文件以及添加的那些IFEO劫持项均可用IceSword强制删除。
qq.exe运行实况见附图:
