界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
系统软件
[警报] QQ制造病毒再度升级,变本加厉危及网民安全
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十六次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
3
2
/ 3 页
跳转
页
[警报] QQ制造病毒再度升级,变本加厉危及网民安全
收藏
fengling08
叱咤花甲狮
帖子:
2559
注册:
2004-09-30
来自:
发表于: 2006-02-15 11:01
|
短消息
资料
字号:
小
中
大
11楼
现在QQ实在太霸道了,卸载了程序,在硬件的设备管理器的隐藏设备会出现错误提示,在系统日志里也有提示,提示如下:“事件类型:错误
事件来源:Service Control Manager
事件种类:无
事件 ID:7000
日期:2006-2-9
事件:16:12:36
用户:N/A
计算机:
描述:
由于下列错误,npkcrypt 服务启动失败:
系统找不到指定的路径。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
”
短消息
资料
加为好友
全部帖子
性别:
生日:
1970-05-11
精华:
0
威望:
6020
贡献:
6
金钱:
0
状态:
离线
等级:
jmbt
横据古稀狮
帖子:
8345
注册:
2006-01-18
来自:
发表于: 2006-02-15 15:38
|
短消息
资料
字号:
小
中
大
12楼
用卡卡彻底清理
短消息
资料
加为好友
全部帖子
性别:
生日:
1980-1-1
精华:
3
威望:
14377
贡献:
205
金钱:
3.55
状态:
离线
等级:
ヘ网络农民ヘ
叱咤花甲狮
帖子:
2980
注册:
2004-09-12
来自:
发表于: 2006-02-15 16:52
|
短消息
资料
字号:
小
中
大
13楼
我QQ上,没有发现这些文件..
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-03
精华:
0
威望:
5913
贡献:
2
金钱:
0
状态:
离线
等级:
闪电风暴
特邀体验者
帖子:
5462
注册:
2005-01-12
来自:
0GiNr
发表于: 2006-02-15 19:48
|
短消息
资料
字号:
小
中
大
14楼
项下
短消息
资料
加为好友
全部帖子
性别:
生日:
1992-04-29
精华:
0
威望:
11197
贡献:
73
金钱:
0
414827939
状态:
离线
等级:
闪电风暴
特邀体验者
帖子:
5462
注册:
2005-01-12
来自:
0GiNr
发表于: 2006-02-15 19:52
|
短消息
资料
字号:
小
中
大
15楼
我的机子上就没有这几个文件,连那个文件夹都没有,原因就在于QQ启动时会调用TIMPlatform.exe这个文件来添加这些病毒文件.用SSM阻止其运行或者干脆将其删除,然后清除启动项和注册信息以及已经添加的病毒文件就可以了.
短消息
资料
加为好友
全部帖子
性别:
生日:
1992-04-29
精华:
0
威望:
11197
贡献:
73
金钱:
0
414827939
状态:
离线
等级:
昵称不好注册啊
初生襁褓狮
帖子:
7
注册:
2006-02-16
来自:
发表于: 2006-02-16 11:59
|
短消息
资料
字号:
小
中
大
16楼
唉,说起QQ我真有好多话要说了,我丢过两个QQ了,也中过QQ尾巴病毒,当时我正在写一份很重要的文件,已经写到结尾了,可是都没来得及保存电脑就死机了,重启也启不了,只得重做了系统,我这个上火呀,嘴上都起了泡了,唉,后来我再也不敢打开别人发来的网站了,这又造成了许多误会,有好友发来的祝福我没有打开,还一个劲地问是什么东西,是不是病毒,气得那个朋友说我都说了不是,你不信就算了,以后再也不理我了,5555,希望QQ不要再这样了啊...
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
19
贡献:
0
金钱:
0
状态:
离线
等级:
华盛科技
初生襁褓狮
帖子:
1353
注册:
2004-07-13
来自:
发表于: 2006-02-17 04:23
|
短消息
资料
字号:
小
中
大
17楼
腾讯公司的动态保护技术!
超级视频就占系统资源.本身要用到摄像头的程序都CPU高!
不信你可以试试啊.
还有就是把你们的普通视频变成超级视频..占资源是理所当然.
有某些私人网站只是在恶意诋毁腾讯公司.我们没必要跟自己过不去
呀.再说,你装上了QQ..并没有造成你的损失.
朋友们都说一下..装了QQ以后造成什么样的损失啊?
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-11-14
精华:
0
威望:
3015
贡献:
0
金钱:
0
zhuang251314@hotmail
124361004
状态:
离线
等级:
bcdolixij55
初生襁褓狮
帖子:
6
注册:
2005-07-03
来自:
发表于: 2006-02-19 15:46
|
短消息
资料
字号:
小
中
大
18楼
纯属转载别人的,自己不是很懂
引用:
现在英文的普及率很高了吧?您是不是知道“hook”代表“钩子”的意思呢?
那么好,我们继续讲这件发生在笔者身上,也发生在中国几乎所有网络用户身上的,严重危害国家安全的,令人愤怒的事情。
2005年10月,中国最大的即时通讯软件公司:腾讯公司向公众推出了他们的新版本QQ---QQ2005 Beta III,如同以往一样笔者得知了这个消息,并抢先去腾讯的官方网站下载到了这个版本,开始测试使用。
这个版本的更新是革命性的,更新了QQ的内核,并且推出了一个经过优化了的,叫做“超级视频”的视频工具,能够使用户更流畅的浏览聊天对象的图像,也支持网络会议,让人心情振奋---国产即时聊天软件终于可以和国外的MSN、ICQ有一拼了!
但是问题随之出现!
第二天在笔者重新启动电脑之后,系统出现了这样的提示:
“加载 C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll 时出错找不到指定的模块”
笔者是程序设计师,笔者的电脑是经过优化了几万遍的,现在系统竟然出现了这样的提示,让笔者惊讶!
大家知道,作为即时通讯工具的Tencent QQ虽然在从前的老版本中将自身的快捷方式copy到“启动”文件夹下,强制设置为开机运行,但是这个只要轻轻的删除就没有其他大的问题,并且在后续版本中是否要开机运行是要经过安装用户的设置的。时隔两年,他们怎么又搞这个花样呢!?
笔者对此不屑一顾,在注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
中删除了C:\progra~1\tencen\addrplus项
可是,问题远远还没有解决!
当第三天笔者再次开机的时候,
“加载 C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll 时出错找不到指定的模块”
这样的提示依然存在!
笔者困惑了,难道是病毒?笔者开始在搜索工具中搜索相关信息,没有任何的结果。当时是10月下旬。
难道是笔者的女朋友写的病毒?这个小姑娘最近聪明了,学会监视笔者的QQ信息了?可是胳膊毕竟是拧不过大腿的,笔者微微一笑,在安全模式中找到C:\PROGRA~1\TENCENT文件夹将其删除。并删除注册表中的相应键值。重新启动之后,错误提示消失了。
令人惊讶的事情发生了,比者再次登陆QQ的时候,发现,C:\progra~1\tencen\addrplus文件夹被重新创建了!难道小姑娘阴损到绑定了我的QQ文件?
一个电话打过去,女朋友对此事一无所知。
奇怪!
笔者到腾讯官方网站http://dl.qq.com重新下载了QQ2005 Beta III的安装文件,将QQ重装。问题依然没有得到解决。
笔者困惑了,难道是腾讯公司的新流氓软件!?笔者再次到搜索中寻找相关资料,Baidu-没找到,Googel-没找到,Searth.com-没找到,Searth.msn.com-找到了:
“腾汛已经公开表示QAHOOK是插件”
笔者安心多了,继续安心的使用QQ2005 Beta III,对系统启动时候的提示充耳不闻,反正笔者的电脑要几天才重起一次,没有什么麻烦的,眼不见心不烦!
但是奇怪的问题接种而至!
稳定间断运行半年多的电脑,开始出现各种毛病,每天都要蓝屏好几次,系统提示“缓冲区溢出”!
在确定了硬件稳定性没有问题之后,笔者开始怀疑计算机中毒了!笔者开始手工查毒:1,察看注册表、启动文件夹中的启动项目;2,察看“服务”中是否有未知项目;3,搜索c盘中的所有11月20日之后修改的文件的属性。经过近半个小时的查毒,笔者没有发现除了
C:\progra~1\tencen\addrplus
这个文件夹之外的任何问题!
难道腾讯公司搞桌面搜索?难道这个东西是新功能的系统插件?
因为笔者的计算机中有很多高机密的文件,一旦这些资料被不法获得,后果极其严重!所以笔者一咬牙、一跺脚,删了QQ2005 Beta III,从此这台机器上不再装QQ。系统蓝屏的问题随之解决!
笔者的警惕性提升至最高。
将C:\progra~1\tencen\addrplus文件夹下的所有文件,以及
相关的Tencent文件交给笔者在kaspersky Lab的好友Andrei Tikhono**先生进行分析。结论很快便出来了,第二天笔者收到Andrei Tikhono**先生的邮件,结果显示,该文件夹下的QAHOOK.dll为木马文件,在系统启动之后自动加载,切入到所有系统服务的进程中,如果不在安全模式下,是无法删除的,即使删除之后,当用户使用QQ的时候,会由TIMPlatform.exe文件重新生成!该木马可以由发送方(腾讯公司或者是幕后黑手)察看用户本地的所有文件,权限为SYSTEM(WINDOWS操作系统中的最高权限“系统”权限)!
笔者认识到了这件事情的严重性,着手开始调查,向在国外的其他程序师求助分析。
同时,笔者开始对其运行特征进行分析,概况如下:
如果用户将腾讯QQ装入自定义文件夹下,系统在启动的时候检测不到QQ程序TIMPlatform.exe,会出现上文的错误提示;如果用户将腾讯QQ装入C:\progra~1\tencen\qq(安装默认)文件夹下,那么在系统启动时,不会出现错误提示。所以很明显是因为木马程序的兼容性不够全面造成的。并且如果用户将TIMPlatform.exe安装到默认位置的话就也不会出现错误提示。
从QQ2003开始,笔者就很奇怪TIMPlatform.exe这到底是一个什么文件,按照字面分析的话,应该叫“腾讯信息制度图”,如果用户启动TENCENT QQ,TIMPlatform.EXE会随之启动,但是如果将其关闭,并不影响其他程序的正常使用,后来发现TIMPlatform有控制“高峰时期同一机器上开启QQ个数”的功能,所以笔者就不再在意。现在看来,这已经成为了腾讯公司幕后的一双黑手,随时监控用户的本地资料!
但是,谁又是腾讯幕后黑手的幕后黑手呢?
2005年11月6日,笔者收到日本Software Research Associates (SRA)软件公司的好友柴岗*系统构架师的回信,并指出,日本防卫厅情报总部曾经在该公司测试过类似的木马,特征极其相似!
笔者震惊了!
中国的QQ注册用户已经达到了4.8亿,其中活跃用户1.4亿,假设升级至QQ2005 Beta III版本的QQ用户只占其中的10%的话,那么就意味着,在中国的计算机用户中,已经有14,000,000人感染了这种木马!现今,腾讯QQ2005正式版已经推出一段时间了,其中的玄机更是令人赞叹,用笔者业内的一个程序员朋友的话来讲:“QQ2005正式版只是升级了QQ2005 Beta III中的木马文件,使用户不再那么轻易的能够察觉到!”
如果你是一个使用QQ的神州六号工作人员,那么你的所有资料都已经在腾讯公司背后那双黑手中了……
但是随后,理智战胜了冲动,笔者着手调查中国(深圳)腾讯公司的背景、股份资料和木马事件的相关证据,随时准备联合一些QQ用户向国家相关机构投诉。相信不久的将来,会有一个明确的结果的!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
17
贡献:
0
金钱:
0
状态:
离线
等级:
xlxwz
初生襁褓狮
帖子:
4
注册:
2006-02-18
来自:
发表于: 2006-02-19 16:15
|
短消息
资料
字号:
小
中
大
19楼
不是很相信
话是人说得
毕竟那么多人用QQ
腾讯没那么傻
砸自己牌子
要是你们
你们会这么傻嘛
砸自己牌子
不用不就好了
说那么多有什么用
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
16
贡献:
0
金钱:
0
状态:
离线
等级:
精致油970427
叱咤花甲狮
帖子:
2924
注册:
2005-12-09
来自:
发表于: 2006-02-19 19:26
|
短消息
资料
字号:
小
中
大
20楼
可是偶得qq没出现lz所说的那种情况,偶用的是珊瑚虫版的。
短消息
资料
加为好友
全部帖子
性别:
生日:
1982-10-21
精华:
0
威望:
5844
贡献:
0
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
3
2
/ 3 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
还是给SIM卡设个PIN码吧 by baohe
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
玩苹果,你需要了解苹果的ABC by baohe
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
卡卡论坛新手入门
玩苹果,你需要了解苹果的ABC by baohe
玩苹果,你需要了解苹果的ABC by baohe
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
还是给SIM卡设个PIN码吧 by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
我的主题
我的帖子
我的精华
我的好友
文本模式