【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒??
原帖地址: http://bbs.db.kingsoft.com/viewthread.php?tid=557197
QQ最近在它的官方网站正式推出了2005beta3版,据说好处多多,今天我也去赶潮流下载了一个。
安装过程和以前的版本没什么改变大的变化,无非是不断点击下一步,就开始了安装过程。
安装开始进行的蛮顺利的,可就在QQ马上要安装完时,突然出现了个意想不到的情况:杀毒软件KV 2005跳出了个警告框,说程序wyjcw.dll试图写入系统启动项!
真是奇怪,这是个什么鬼程序呀,看样子和qq没什么关系呀,怎么进入我的系统的呢?
先不想那么多了,赶紧打开注册表,找到这个程序对应的启动项—那个叫_TBHTray的项,按下del键工先删了它!没想到的是,删完再一刷新,我靠,居然这个键值又被恢复了!!
顺着注册表键值找到程序文件,用命令行方式删除文件wyjcw.dll,居然提示删除失败!!
这下我可真紧张了,这家伙还自我保护呢,不是真的中了病毒了吧?我没有上过什么乱七八糟的网站呀!难道是刚才下载QQ 的时候不小心被感染了?应该不会呀,这可是从QQ官方网站直接下载的呀。
赶紧用KV2005扫描一遍硬盘,提示没有找到病毒。究竟这不是一个病毒,还是这个病毒太新了,杀毒软件还没有加入病毒库?
一时间我没了主意,不知如何是好。想来想去,觉得这个程序可能还是和QQ有关,毕竟是在安装QQ 2005beta3时出现的,为什么不卸载掉QQ试试?
火速打开添加删除程序,发现QQ2005 beta3版居然写了两个卸载项。不管那么多,全卸了再说。
卸载完毕,重启电脑,再查看注册表的启动项。我的天,我简直不敢相信我的眼睛,那个名字为_TBHTray,文件为wyjcw.dll的启动项居然消失了!这就是说,QQ 2005 BETA3版中自己带了这个病毒的程序!!
为了最终确保不是其它因素引起的,我又找了台机器,重新到www.qq.com 下载了一个QQ2005 BETA3安装。安装完毕后,再查看了一下注册表的启动项,果然看到了那个_TBHTray的启动项,但是文件名居然变成了“Yqvsayc.dll”
文件名还会变化,这也太恐怖了吧?我赶紧又重新装了几遍qq2005 beta3,仔细查看,发现每次文件名字真的不一样!
恐怖!我的脑子里只有这两个字了。全国发行量最大的QQ程序官方版中居然带了一个会自动改名、自我保护的病毒程序!!这对中国几千万的互联网用户来说,意味着什么?
不知哪位技术大虾帮小弟我证实一下这个问题,不胜感激!
