作者：execsl
信息来源：幻影旅团
2007年1月1日，国内安全小组 DSW Lab Avert 披露了一个正在利用未公开的漏洞进行传播的病毒Exploit.Win32.QQCom.a，此病毒被安插到网页代码中，当用户浏览览植入恶意代码的网页时，则会打开本地端口，远程植入木马到用户系统中。黑客完全利用此漏洞可以远程控制用户电脑，进行文件拷贝、删除等恶意操作。

DSW Lab Avert 小组发布此公告之后，1月3日此恶意代码即被公布，请大家抓紧时间修补漏洞。

此病毒被利用所需要的条件相当低，只需要用户电脑中安装QQ，即可遭到病毒攻击。



矩阵毒箭 已经有利用工具了
http://forum.eviloctal.com/read-htm-tid-26662.html

幻影旅团：
http://www.ph4nt0m.org/bbs/showthread.php?threadid=36130

补充 http://www.dswlab.com/vir/v20070103.html
厂商补丁：

目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：

http://security.qq.com/affiche/2006/20061231.shtml


2、临时解决方案：

①禁止IE执行ActiveX 控件
②删除VQQPlayer.ocx注册的注册表键：

HKEY_CLASSES_ROOT\QQPLAYER.QQPlayerCtrl.1

四、相关文章：

DSWLAB实验室：警惕：QQ 0day 漏洞攻击
http://dswlab.com/vir/v20070101.html



版权所有：数据安全实验室
http://www.dswlab.com
http://www.unnoo.com
Copyright(c) DSW Lab All rights reserved

刚才漏洞公告那看到,没吓我一跳.不敢用珊瑚虫的qq了,换  ...

我试过了。。。
我一直用绿色版的QQ
没事。。。
试了几个版本的生成器都没事。。。

一直不喜欢用QQ官方版本，主要是不想安装一些用不到的插件，难怪这几天一上QQ就是提示版本低要升级，不知道是不是这个原因？回去赶快打补丁~~~

QQ都自动升级了，怕啥呢

被盯上了越莱越猛了

用TM是不是能够避免呢？

我利用此漏洞生成一网马```````
发现只要访问此网马地址！
便卡的要死~~
厉害的一洞！

这个漏洞还不少的哦

生计后应该没问题了吧

现在绿色版的也可以自动升级了，不怕。

我的QQ是自动升级的,应该没有问题了吧.

qq都已经要求自动升级了，不升级无法使用的。

引用:

引用第1楼金州于2007-01-05 05:42发表的:
补充 http://www.dswlab.com/vir/v20070103.html
厂商补丁：

目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：

.......

感谢提供，现在去下载补丁。。。

偶一直升级的不怕！！

[s:37] 还好我一直用绿色的~不只如注册表的啊~应该没问题的吧

我的qq好像也是升级了。

谢谢提供这个消息了。

qq的漏洞还真不少哦

确实可怕，害人呀，

升级了就没什么问题了  不用怕 [s:35]

QQ的功能越来越大，
个头也越来越大。

自然漏洞也会越来越多。
希望官方能出简化版。
或者是可以选择性安装。

一般我们只需要与好友聊天功能、群消息功能。

听起来怕怕的说

qq的漏洞确实不少，现在马上去更新QQ [s:37]