流氓+强盗 新型QQ营销病毒正在兴风作浪

    近日，金山毒霸安全实验室发现新型QQ营销病毒，感染到终端的网民无法退出QQ群，也无法举报群，遇到了堪称史上最为流氓的QQ营销病毒。

禁止退群截图

    据金山毒霸安全实验室统计，QQ营销病毒传播感染量高达约15W余台。感染用户电脑后会强行添加QQ好友、QQ群，邀请好友加群并自动发邮件给QQ营销号。加群后，群内管理员会散播淫秽、赌博、诈骗等违法信息。

木马传播流程图

   去年9月份，金山毒霸安全实验室就捕获过类似的QQ营销病毒，并对此进行了分析，报告地址：http://www.freebuf.com/column/148889.html，而本次捕获的QQ营销病毒在功能分析上与以往有许多不同点，具体情况如下：

    经金山毒霸安全研究员溯源后发现，QQ营销病毒背后存在一条庞大的黑色产业链。链条从整体分工层次上看相对比较清晰，木马作者、分发传播、发布广告构成了黑色产业链的关键环节。

    从实际运作来看，整个圈子又具有一定程度的复杂性。除了上述几个重要参与角色，每个产业链环节还会有一些其他黑产人员参与其中。比如说卖感染者QQ号码信息等，具有一定技术实力的团伙才是暴利所得者。他们可能会包揽整个链条的多个甚至是全部环节，其暴利收益自然也是最高的。

黑产QQ群

    作者在代码中用了若快打码平台(ruokuai.com)，根据留下来的线索，金山毒霸安全研究员发现，作者一共使用该平台打码了55W次。从打码平台的登陆IP信息来看，作者是河南新乡人，目前居住在四川，在2013年的时候已经开始学习盗号等技术。

打码平台

充值纪录：

作者常用登陆IP地址为四川省：

疑似作者早期已经开始接触盗号等技术：

作者从2014年开始的登陆IP地址：

疑似作者的QQ 号：

    从典型样本、黑产链条、追踪情况等多个方面，金山毒霸安全研究员对“QQ营销病毒”背后的黑色产业链进行了一些剖析总结，可以看出黑产的形成运作是一个复杂交错的产物。然而，我们对它的了解可能还比较片面，其中的”隐秘内幕”也远超文章中所能揭露的。

    金山毒霸安全实验室建议用户做好以下防范措施：安装安全软件，如金山毒霸，可以有效对推广软件、后门程序、木马等进行全方位查杀，保护系统安全。养成良好上网习惯，不随意点击来历不明的网页链接，远离赌博、色情类网站。

金山毒霸查杀QQ营销病毒截图

详细分析报告：http://www.freebuf.com/column/164740.html