原标题：病毒分析 | 一款史上最流氓的QQ营销病毒

在“流量为王”的时代流量从某种意义上来讲，就意味着金钱一条依附在流量上的营销产业链条正暗流涌动，他们依靠社交软件这个平台疯狂加好友、加群，来散播广告、***、赌博等内容从而获取流量。

近日金山毒霸安全实验室发现新型QQ营销病毒，感染到终端的网民无法退出QQ群也无法举报群，遇到了堪称史上最为流氓的QQ营销病毒

据金山毒霸安全实验室统计，QQ营销病毒传播感染量高达约15W余万台感染用户电脑后会强行添加QQ好友、QQ群，邀请好友加群并自动发邮件给QQ营销号加群后，群内管理员会散播淫秽、赌博、詐骗等违法信息

/cgi-bin/qun_mgr/add_group_member发送添加群成员数据邀请QQ好友进群(图七)，并inline Hook了ShowWinow函数通窗口信息获取函数得到窗体信息如果是“添加好友窗口”和“添加群窗口”,模拟点击完成自动添加(图九)

图8: 邀请QQ好友进群

)，根据留下来的线索我们发现作者一共使用该平台打码了55W次。从打码平台的登陆IP信息来看作者是河南新乡人，目前居住在四川在2013年的时候已经开始学习盗号等技术。

作者常用登陆IP地址为四川省：

图17：作者常用登陆IP哋址

疑似作者早期已经开始接触盗号等技术：

图18：疑似作者在百度贴吧发贴

作者从2014年开始的登陆IP地址：

图19：2014年开始作者登陆IP地址

图20：疑似莋者QQ号

本文从典型样本、黑产链条、追踪等多个方面对“QQ营销病毒”背后的黑色产业链进行了一些剖析总结可以看出黑产的形成运作是┅个复杂交错的产物。我们对它的了解可能还比较片面其中的”隐秘内幕”也远超这篇文章所能揭露的。金山毒霸安全实验室建议用户莋好以下防范措施：***安全软件可以有效对推广软件、后门程序、木马等进行全方位查杀，保护系统安全养成良好上网习惯，不随意点击来历不明的网页链接远离赌博、***类网站。