該病毒的主要特徵:
該病毒並不是利用QQ本身的安全漏洞傳播,此病毒其實是在一些知名度不甚高的網站首頁上嵌入了一段惡意代碼,利用windows系統下Internet Explorer的iFrame系統漏洞自動運行惡意木馬程序,從而達到侵入用戶系統,進而借助QQ進行垃圾信息發送的目的。這類網站我們暫且稱其為垃圾網站,用戶機器如果沒有安裝系統漏洞補丁或者升級IE到6.0版本,那麼使用IE內核系列的瀏覽器訪問這些垃圾網站,其訪問的網頁中嵌入的惡意代碼即被運行,就會緊接著通過IE的漏洞運行一個木馬程序進駐用戶機器。然後在用戶使用QQ向好友發送信息的時候,該木馬程序會自動在發送的消息末尾插入一段廣告詞,通常都是以下幾句中的一種。
QQ好友收到信息界面如下: