请选择入口:
主站
|
电信
|
网通
|
域名主机
下载,从天空开始!
首 页
|
分 类
|
排行榜
|
最近更新
|
装机必备
|
软件资讯
|
手机软件
|
软件商城
|
软件发布
新闻资讯
|
操作系统
|
联络聊天
|
网络工具
|
应用软件
|
病毒防治
|
办公软件
|
设计开发
抢鲜播报
专家评论
聊天工具
下载应用
安全技术
Photoshop
操作技巧
播放器
专题汇总
您的位置:
首页
->
软件资讯
->
联络聊天
->
其它软件
-> 千万QQ表情暗藏病毒:背后另有惊人秘密
文章搜索
热门关键字:
QQ
QQ空间
IE8
下载
Photoshop
输入法
BT
windows7
本类文章
Doshow 4.8 sp2新版--给您星
教大家制作-所谓6.0空间皮肤
新版QQ空间在模块写彩色字教
突破限制填写QQ空间超长名字
就是不要钱 QQ空间免费花藤
2009最新版QQ空间免费横幅代
最新版QQ空间免费开场动画代
QQ空间管理技巧之文章批量处
总结:你不知道的五个QQ空间
躲避老板 高手建议用Excel来
近期头条
百度或推操作系统 类似Chrome OS
搜狗浏览器1.4正式版 彻底摆脱崩溃困扰
用Photoshop制作粗糙金属质感效果
最新文章
Windows7发布会上 与鲁大师
鱼鱼桌面beta7 引领桌面3G潮
寻找童年 轻松打造《阿童木
畅游Win7,中国胜利11人软件
大力推广国产CAD软件——倪
美图秀秀2.0.4 优化闪图与摇
网络美女YUMMY教你做美图—
同花顺Level-2惊喜重重 金牌
由我世界 万圣节就要“洋着
Windows7下的加速利器--迅游
焦点回顾
开屏桌面画报-开启用户桌面新篇章
专题:使用美图秀秀 打造精彩人生
千万QQ表情暗藏病毒:背后另有惊人秘密
出处:
计世网
作者:
佚名
日期:2006-01-19
关键字:
QQ
QQ表情本来是广受用户欢迎的一个实用工具,然而,最近有人却利用人们对QQ表情的喜爱,将其变成了一种恶性病毒。最近,笔者不断接到求助电话,受到一款名叫多多QQ表情病毒的骚 扰。笔者随即对这款工具软件进行调查,发现了其背后还暗藏着惊人秘密。
真相:公开捆绑传播,被指暗藏病毒
在百度上搜索“QQ表情”,找到相关网页约1,660,000篇,搜索“多多QQ表情”,找到相关网页约660,000篇,通过这简单的计算,多多QQ表情拥有QQ表情市场近40%的市场占有率。那么这款有着惊人市场占有率的软件到底是一款什么样的软件呢?
根据其官方介绍,多多QQ表情是一款专门为腾讯QQ用户打造的免费软件,提供超炫QQ表情,点击就能导入QQ表情中,导入完毕就能在QQ聊天时使用,丰富您的对话。同时QQ表情还向软件作者和站长开出了价码,称将按0.05元一个的价格与软件捆绑,且特别声明,在安装成功后在添加删除程序中可以看到“多多QQ表情”选项,可自由卸载。
真相到底是怎样呢?在百度里,笔者发现得更多的却是和求助电话里类似的内容。见图1:
同时,笔者向一位做安全的朋友求助,他称,多多QQ表情虽然只有47K,而且表面上可挟载,但它确捆绑了另一个叫Update的病毒。而这已经大大超出了之前大家所定义的流氓软件的范畴,因为,在诺顿和瑞星里,大家已经将UPDATE定义成了病毒。
诺顿对QQ表情主程序的认定:
瑞星对QQ表情的认定:
超级兔子对多多QQ表情的认定:
对UPDATE的分析
显性动作
[SetHomePage] Url=http://www.9991.com/
[PopupIE] Url=http://www.chanet.com.cn/click.cgi?a=6606&d=3086&u=
[PopupIE] Url=http://www.b2b2.net/51gg/index.html
[PopupIE] Url=http://www.7MP3.com
[PopupIE] Url=http://www.600001.com/
[PopupIE] Url=http://www.600005.com/
隐性动作
[Actions]访问 Url=http://file.qqhelper.com/up/update.dat
[Update]升级 Url=http://www.yulexingkong.com/mop/uninstalldrv.exe
[Update] Url=http://www.ha0l23.com/softbaby/uninstalltmp.exe
[Update] Url=http://tongji.qqhelper.com/tj/tj?setupid=$(setupid)
&mac=$(computerid)&type=$(sendflag)
&version=$(version)&exeversion=$(exeversion)
&setupdate=$(setupdate)
在机器生成以下目录以及文件:
C:Program FilesCommon FilesUPDATE
update.dat
update.exe
以上动作都是update.exe干的
另外生成一个目录以及文件:
C:Program FilesCommon FilesSAND
updatesr.inisvr.dat
qqfacerclient.exetwunk_8.exe
还没有看到具体动作,有潜伏期。
上一页
1
下一页
发给好友
加入收藏
举报本文
投稿信箱
上一篇:
Live Messenger新功能:音乐同步播
下一篇:
小鬼动脑,揪出物美价廉小软件
相关文章
更多>>
[
即时通讯
]
9个贴心小功能让MSN跟QQ有一拼
11-03
[
图像处理
]
网络美女YUMMY教你做美图—万圣
10-29
[
媒体视听
]
QQLive官网全新改版 支持网页观
10-29
[
媒体视听
]
QQ影音歌词功能 简约而不简单
10-29
[
游戏娱乐
]
QQ农场被封怎么进去?QQ农场被警
10-29
[
图像处理
]
QQ表情DIY 巧用可牛修改动态图片
10-28
[
业界新闻
]
QQ影音营销精英大赛 点燃华科大
10-27
[
业界新闻
]
网罗高校精英 QQ影音营销大赛启
10-22
相关软件
更多>>
[
游戏工具
]
超级QQ四人斗地主刷分器 1.39
11-06
[
游戏工具
]
QQ牧场大师 3.1
11-06
[
游戏工具
]
QQ开心农场大师 3.4
11-06
[
游戏工具
]
QQ开心偷菜农场精灵 通用版
11-06
[
QQ软件区
]
QQ IP数据库 20091105 纯真版
11-06
[
QQ软件区
]
QQ营销奇兵工具箱 5.0
11-05
[
游戏工具
]
QQ大家来找茬外挂 4.0.9.1103
11-05
[
QQ软件区
]
QQ视频录像器 2.0.0.1023
11-05
广告联系
|
版权声明
|
下载帮助
|
软件发布
|
镜像合作
Copyright © 1998 - 2009
Skycn.com
All Rights Reserved
京ICP证060522号
