请选择入口:
主站
|
电信
|
网通
|
域名主机
下载,从天空开始!
首 页
|
分 类
|
排行榜
|
最近更新
|
装机必备
|
软件资讯
|
手机软件
|
软件商城
|
软件发布
新闻资讯
|
操作系统
|
联络聊天
|
网络工具
|
应用软件
|
病毒防治
|
办公软件
|
设计开发
抢鲜播报
专家评论
聊天工具
下载应用
安全技术
Photoshop
操作技巧
播放器
专题汇总
您的位置:
首页
->
软件资讯
->
联络聊天
->
其它软件
-> 千万QQ表情暗藏病毒:背后另有惊人秘密
文章搜索
热门关键字:
QQ
QQ空间
IE8
下载
Photoshop
输入法
BT
windows7
本类文章
最新QQ空间装扮背景代码大全
QQ空间最新20款免费飘浮物代
最新整理10款QQ空间免费皮肤
非黄钻QQ空间最新免费植物代
动手打造自己的非主流个性Q
QQ空间多款免费漂浮物代码大
电信天翼Live今日起取消与M
QQ空间使用的常见问题及解决
免费QQ空间5.0个性皮肤代码
牛年牛事多--超酷的聊天表情
近期头条
今日起Windows7 Beta开始自动重启
糖果浏览器3.0-永不崩溃的浏览器
PS教程:无与伦比的美女侧片轮廓图
最新文章
来卡巴论坛 免费体验卡巴手
Photoshop打造教学楼顶的美
打电话更便宜!UUCall套餐大
金山联手360 推出定制版金山
迅游与歪歪携手 速度和语音
今年流行轻设计,QQ音乐华丽
Z武器2.30版发布 新功能为您
商用计算机遇到重启才生效的
为QQ加一把锁 QQ2009 SP2极
Mozilla下一代火狐浏览器四
焦点回顾
下载:谷歌金山词霸全功能个人版
快乐暑期生活 尽在风行影视娱乐
千万QQ表情暗藏病毒:背后另有惊人秘密
出处:
计世网
作者:
佚名
日期:2006-01-19
关键字:
QQ
QQ表情本来是广受用户欢迎的一个实用工具,然而,最近有人却利用人们对QQ表情的喜爱,将其变成了一种恶性病毒。最近,笔者不断接到求助电话,受到一款名叫多多QQ表情病毒的骚 扰。笔者随即对这款工具软件进行调查,发现了其背后还暗藏着惊人秘密。
真相:公开捆绑传播,被指暗藏病毒
在百度上搜索“QQ表情”,找到相关网页约1,660,000篇,搜索“多多QQ表情”,找到相关网页约660,000篇,通过这简单的计算,多多QQ表情拥有QQ表情市场近40%的市场占有率。那么这款有着惊人市场占有率的软件到底是一款什么样的软件呢?
根据其官方介绍,多多QQ表情是一款专门为腾讯QQ用户打造的免费软件,提供超炫QQ表情,点击就能导入QQ表情中,导入完毕就能在QQ聊天时使用,丰富您的对话。同时QQ表情还向软件作者和站长开出了价码,称将按0.05元一个的价格与软件捆绑,且特别声明,在安装成功后在添加删除程序中可以看到“多多QQ表情”选项,可自由卸载。
真相到底是怎样呢?在百度里,笔者发现得更多的却是和求助电话里类似的内容。见图1:
同时,笔者向一位做安全的朋友求助,他称,多多QQ表情虽然只有47K,而且表面上可挟载,但它确捆绑了另一个叫Update的病毒。而这已经大大超出了之前大家所定义的流氓软件的范畴,因为,在诺顿和瑞星里,大家已经将UPDATE定义成了病毒。
诺顿对QQ表情主程序的认定:
瑞星对QQ表情的认定:
超级兔子对多多QQ表情的认定:
对UPDATE的分析
显性动作
[SetHomePage] Url=http://www.9991.com/
[PopupIE] Url=http://www.chanet.com.cn/click.cgi?a=6606&d=3086&u=
[PopupIE] Url=http://www.b2b2.net/51gg/index.html
[PopupIE] Url=http://www.7MP3.com
[PopupIE] Url=http://www.600001.com/
[PopupIE] Url=http://www.600005.com/
隐性动作
[Actions]访问 Url=http://file.qqhelper.com/up/update.dat
[Update]升级 Url=http://www.yulexingkong.com/mop/uninstalldrv.exe
[Update] Url=http://www.ha0l23.com/softbaby/uninstalltmp.exe
[Update] Url=http://tongji.qqhelper.com/tj/tj?setupid=$(setupid)
&mac=$(computerid)&type=$(sendflag)
&version=$(version)&exeversion=$(exeversion)
&setupdate=$(setupdate)
在机器生成以下目录以及文件:
C:Program FilesCommon FilesUPDATE
update.dat
update.exe
以上动作都是update.exe干的
另外生成一个目录以及文件:
C:Program FilesCommon FilesSAND
updatesr.inisvr.dat
qqfacerclient.exetwunk_8.exe
还没有看到具体动作,有潜伏期。
上一页
1
下一页
发给好友
加入收藏
举报本文
投稿信箱
上一篇:
Live Messenger新功能:音乐同步播
下一篇:
小鬼动脑,揪出物美价廉小软件
相关文章
更多>>
[
媒体视听
]
今年流行轻设计,QQ音乐华丽转身
07-03
[
即时通讯
]
为QQ加一把锁 QQ2009 SP2极速体
07-03
[
图像处理
]
QQ空间个性相册 一分钟帮你搞定
07-01
[
图像处理
]
恶搞好友 可牛教你制作个性QQ表
07-01
[
图像处理
]
QQ空间人气飙升秘籍:潮爆个性签
06-29
[
其它软件
]
最新QQ空间装扮背景代码大全
06-29
[
聊天辅助
]
“QQ聊天全记录”工具惊现网络
06-26
[
专家评论
]
QQ拼音耍小手段 扰搜狗2千万用户
06-26
相关软件
更多>>
[
游戏工具
]
QQ四国军棋刷分账号版 2.8
07-04
[
QQ软件区
]
珍藏分组QQ表情包 2009 Build 1
07-04
[
QQ软件区
]
腾讯QQ2009(QQ2009,完美显IP)俺
07-04
[
QQ软件区
]
兰飞QQiPPro--QQ的IP保护(IP隐藏
07-03
[
QQ软件区
]
大黄蜂QQ2009聊天信息记录器 2.
07-03
[
QQ软件区
]
QQ聊天记录器(智能版) 2.0.8.17
07-03
[
QQ软件区
]
QQ空间全能王 3.6
07-03
[
QQ软件区
]
海啸QQ地址IP查询库 1.7.090703
07-03
广告联系
|
版权声明
|
下载帮助
|
软件发布
|
镜像合作
Copyright © 1998 - 2009
Skycn.com
All Rights Reserved
京ICP证060522号
