“QQ尾巴”病毒是如何制作的

核心提示：2003这一年里，QQ尾巴病毒可以算是风光了一阵子，“QQ尾巴”病毒是如何制作的，它利用IE的邮件头漏洞在QQ上疯狂传播，中毒者在给别人发信息时，那么下面的问题是，这段文本应该在什么时候贴呢？网上有一些研究QQ尾巴实现的文章指出，病毒会自动在信息文本的后边添上一句话，话的内容多种多样

2003这一年里，QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时，病毒会自动在信息文本的后边添上一句话，话的内容多种多样，总之就是希望信息的接收者点击这句话中的URL，成为下一个中毒者。下图就是染毒后的QQ发送的消息，其中中毒者只打了“你好”两个字，其它的就全是病毒的杰作了。

下面我将要讨论的，就是QQ尾巴病毒使用的这一技术。由于病毒的源代码无法获得，所以以下的代码全是我主观臆断所得，所幸的是效果基本与病毒本身一致。

注：考虑到安全方面的原因，本文某些地方用了*号来代替正确代码。

粘贴尾巴

首先的一个最简单的问题是如何添加文本。这一技术毫无秘密可言，就是通过剪贴板向QQ消息的那个RichEdit“贴”上一句话而已。代码如下：

TCHAR g_str[] = "欢迎来我的小站坐坐：http://titilima.nease.net";
// 函数功能：向文本框中粘贴尾巴
void PasteText(HWND hRich)
{
HGLOBAL hMem;
LPTSTR pStr;
// 分配内存空间
hMem = GlobalAlloc(GHND 　 GMEM_SHARE, sizeof(g_str));
pStr = GlobalLock(hMem);
lstrcpy(pStr, g_str);
GlobalUnlock(hMem);
OpenClipboard(NULL);
EmptyClipboard();
// 设置剪贴板文本
SetClipboardData(CF_TEXT, hMem);
CloseClipboard();
// 释放内存空间
GlobalFree(hMem);
// 粘贴文本
***********(*****, **_*****,*,*);
}　　钩子

好了，那么下面的问题是，这段文本应该在什么时候贴呢？网上有一些研究QQ尾巴实现的文章指出，可以用计时器来控制粘贴的时间，类似这个样子：