警惕!QQ07beat1版本存在病毒(瑞星版本06版18.65.42)【讨论】 bbs.ikaka.com

POper - 2007-2-9 18:53:00

本来高高兴兴想体验下TX的新作呢！谁知道体验出病毒来了。郁闷死了
真不知道腾迅搞些毛毛!
D:\Tencent\QQDoctor这是瑞星07版本多的个工具!再这个目录下查到Trojan.ShellHook.n
病毒
07版本的安装程序也出现病毒同样是Trojan.ShellHook.n
我测试了下这个 Trojan.ShellHook.n病毒清除后
如果再次启动 QQDoctor.exe也就是所谓的 QQ医生
Trojan.ShellHook.n 则会重新生成且瑞星会不停的提示并且杀不掉
只有关闭QQDoctor.exe 然后才能正常的查杀

另外我用兔子和优化大师都查出很多疑似之处！用优化大师清除沉余DELL文件时都出现过npkpdb.dll 这个文件的身影！并且删除后QQ登陆会发生异常登陆框会变成QQ靓号申请，并且怎么都关闭不上！
PS:以前就曾有过QQ被瑞星.卡巴.金山等杀软查出过病毒并且事情发生后腾讯总是说误报
说再杀软下版本更新后就不会出现了!(是不是腾讯也在更新“病毒”呢)
TX 真太让广大网民失望了

请大虾们给解释下吧！不知道是不是“病毒”？

最初＆最后 - 2007-2-9 18:55:00

不会吧?你在哪里下的2007版本?我只在QQ官网上下载的

POper - 2007-2-9 18:56:00

我也是刚刚在官网下的！

最初＆最后 - 2007-2-9 18:57:00

那现在怎么样了?2007还是有毒吗?

POper - 2007-2-9 19:03:00

也是在腾讯官网下的！
你难道没这问题？

POper - 2007-2-9 19:04:00

【回复“最初＆最后”的帖子】毒当然继续有了
不过机器没出现什么异常情况

spinach10400282 - 2007-2-9 19:15:00

我刚才也在官网下了QQ2007用瑞星19.09.42查毒也查出Trojan.ShellHook.n而且要手动删除才行.....这个毒瑞星的官网上没有网上现在也没解释的....

POper - 2007-2-9 19:18:00

恩！
真希望哪位大虾具体分析下这个新版 QQ

POper - 2007-2-9 19:25:00

想起来了
再用QQ医生时候
大家有没发现在窗口最下边有个下载新版本？
当瑞星出现提示时窗口下本来显示的正在下载新版本突然变成下载失败！
有没和我发现同样情况的啊？

叶·幽思 - 2007-2-9 19:28:00

可疑文件到:http://www.virustotal.com或http://virusscan.jotti.org/检测

奇迹创造者 - 2007-2-9 19:36:00

卡巴不报，也许是误报

POper - 2007-2-9 19:42:00

【回复“奇迹创造者”的帖子】
卡巴我机器没装
我觉得既然瑞星都报了卡巴能不报？

POper - 2007-2-9 19:44:00

【回复“叶·幽思”的帖子】
用你提供的网站测试了下 QQDoctor.exe
果然是有问题

mm2008ok - 2007-2-9 19:45:00

我也出现了，怎么删除啊

姑苏残月 - 2007-2-9 19:46:00

我去测试下

POper - 2007-2-9 19:48:00

File: QQDoctor.exe

Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5 bad5f755541218352f70f062d9dda6a6

Packers detected: PE_PATCH.UPX, UPX
====================================================
Scan taken on 09 Feb 2007 11:31:53 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found Malware.Agent.49 (paranoid heuristics) (probable variant)

POper - 2007-2-9 19:50:00

AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.08.2007 no virus found
Avast 4.7.936.0 02.08.2007 no virus found
AVG 386 02.08.2007 no virus found
BitDefender 7.2 02.09.2007 no virus found
CAT-QuickHeal 9.00 02.08.2007 no virus found
ClamAV devel-20060426 02.09.2007 no virus found
DrWeb 4.33 02.09.2007 no virus found
eSafe 7.0.14.0 02.09.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3382 02.09.2007 no virus found
Ewido 4.0 02.08.2007 no virus found
Fortinet 2.85.0.0 02.09.2007 no virus found
F-Prot 4.2.1.29 02.08.2007 no virus found
F-Secure 6.70.13030.0 02.09.2007 no virus found
Ikarus T3.1.0.31 02.09.2007 no virus found
Kaspersky 4.0.2.24 02.09.2007 no virus found
McAfee 4959 02.08.2007 no virus found
Microsoft 1.2101 02.08.2007 no virus found
NOD32v2 2048 02.09.2007 no virus found
Norman 5.80.02 02.08.2007 no virus found
Panda 9.0.0.4 02.09.2007 Suspicious file
Prevx1 V2 02.09.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.09.2007 no virus found
TheHacker 6.1.6.055 02.09.2007 no virus found
UNA 1.83 02.08.2007 no virus found
VBA32 3.11.2 02.08.2007 suspected of Malware.Agent.49 (paranoid heuristics)
VirusBuster 4.3.19:9 02.08.2007 no virus found
================================================================
Aditional Information
File size: 158720 bytes
MD5: bad5f755541218352f70f062d9dda6a6
SHA1: 8a449aae48fcdd8bec5f8cdc4007b0edcb8b50d2
packers: UPX
packers: UPX
packers: UPX

姑苏残月 - 2007-2-9 19:54:00

KIS亲测,一切正常

蓝色★天空 - 2007-2-9 19:55:00

我也下了,确实有病毒警报,但是点了杀毒却没有用,我机器也没出现什么情况,或许是误报吧?

我是来来 - 2007-2-9 20:00:00

啊！！！！！
好象我也是！

POper - 2007-2-9 20:02:00

希望是误报！
我机器也是没出现什么异常
不过这个 QQ新加的一员： QQ医生值得怀疑下

总让我重新申请 - 2007-2-9 20:07:00

【回复“叶·幽思”的帖子】
大姐~你提供的网址咋都英文的腻?偶看不懂吖`狂晕倒

李振铭2007 - 2007-2-9 20:13:00

没问题的

bravoliuliu - 2007-2-9 20:18:00

我都不敢下新版的了，将就着用老的好了。唉，谁让俺是个菜鸟呢？

幽冥飞雪 - 2007-2-9 20:23:00

不光是新版本有.我用的QQ2006正式版的刚才说什么新补丁,一下载就报发现病毒.狂晕

POper - 2007-2-9 20:44:00

长叹一声！

onlywhy - 2007-2-9 21:00:00

那新版的qq还能用不啊?

onlywhy - 2007-2-9 21:17:00

。。shuosheng

寂寞的清风 - 2007-2-9 21:19:00

> QQ2007 Beta1瑞星检测有病毒,瑞星更新后发现新病毒trojan.shellhook.n并显示删除成功

>

> 1.C:\System Volume Inforomation\_restore{DD769DCC-C851-4F94-964B-36D1D899B68C}\RP54

> 文件名为:A0017356.COM>>UPX 状态:删除成功

> 2.QQ2007 Beta1安装包里

> QQ2007 Beta1>>$[73]\TSECUA.COM>>UPX 有病毒trojan.shellhook.n 2个状态:需要手动清理或删除

> 3.E:\Program Files\Tencent\QQDoctor\TSECUA.COM>>UPX

> 病毒名:Trojan.ShellHook.n

> 4.E:\System Volume Information\_restore{DD769DCC-C851-4F94-964B-36D1D899B68C}\RP55\A0017420.exe>>TSEC

> 病毒名:Trojan.ShellHook.n

> 5.E:\System Volume Information\_restore{DD769DCC-C851-4F94-964B-36D1D899B68C}\RP55\A0017420.exe>>TSEC

> 病毒名:Trojan.ShellHook.n

> 6.E:\System Volume Information\_restore{DD769DCC-C851-4F94-964B-36D1D899B68C}\RP58\A0017938.COM>>UPX

> 病毒名:Trojan.ShellHook.n

>

>

>

> 本人用的是正版瑞星,天天升级!

您好!非常感谢您的反馈。我们向用户承诺，凡从官方正规途径下载的QQ游戏及QQ软件都经过我们的严格测试，不会带有任何病毒或恶意代码，请您放心使用。此问题是因为杀毒软件误报所致，我们正与该公司联系，会尽快解决误报的问题，建议稍后更新病毒库即可。
一切以用户价值为依归是腾讯公司一贯坚持的原则，我们将不断为网友提供更优质的服务，感谢广大用户一如既往的支持。若您还有其它方面问题，请再发新帖反馈。谢谢！

这是QQ官方的解释

瑞星卡卡安全论坛