瑞星卡卡安全论坛技术交流区系统软件 【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒??

123   1  /  3  页   跳转

【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒??

【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒??

原帖地址: http://bbs.db.kingsoft.com/viewthread.php?tid=557197
QQ最近在它的官方网站正式推出了2005beta3版,据说好处多多,今天我也去赶潮流下载了一个。
安装过程和以前的版本没什么改变大的变化,无非是不断点击下一步,就开始了安装过程。
安装开始进行的蛮顺利的,可就在QQ马上要安装完时,突然出现了个意想不到的情况:杀毒软件KV 2005跳出了个警告框,说程序wyjcw.dll试图写入系统启动项!
真是奇怪,这是个什么鬼程序呀,看样子和qq没什么关系呀,怎么进入我的系统的呢?
先不想那么多了,赶紧打开注册表,找到这个程序对应的启动项—那个叫_TBHTray的项,按下del键工先删了它!没想到的是,删完再一刷新,我靠,居然这个键值又被恢复了!!
顺着注册表键值找到程序文件,用命令行方式删除文件wyjcw.dll,居然提示删除失败!!




这下我可真紧张了,这家伙还自我保护呢,不是真的中了病毒了吧?我没有上过什么乱七八糟的网站呀!难道是刚才下载QQ 的时候不小心被感染了?应该不会呀,这可是从QQ官方网站直接下载的呀。
赶紧用KV2005扫描一遍硬盘,提示没有找到病毒。究竟这不是一个病毒,还是这个病毒太新了,杀毒软件还没有加入病毒库?
一时间我没了主意,不知如何是好。想来想去,觉得这个程序可能还是和QQ有关,毕竟是在安装QQ 2005beta3时出现的,为什么不卸载掉QQ试试?
火速打开添加删除程序,发现QQ2005 beta3版居然写了两个卸载项。不管那么多,全卸了再说。




卸载完毕,重启电脑,再查看注册表的启动项。我的天,我简直不敢相信我的眼睛,那个名字为_TBHTray,文件为wyjcw.dll的启动项居然消失了!这就是说,QQ 2005 BETA3版中自己带了这个病毒的程序!!
为了最终确保不是其它因素引起的,我又找了台机器,重新到www.qq.com 下载了一个QQ2005 BETA3安装。安装完毕后,再查看了一下注册表的启动项,果然看到了那个_TBHTray的启动项,但是文件名居然变成了“Yqvsayc.dll”




文件名还会变化,这也太恐怖了吧?我赶紧又重新装了几遍qq2005 beta3,仔细查看,发现每次文件名字真的不一样!
恐怖!我的脑子里只有这两个字了。全国发行量最大的QQ程序官方版中居然带了一个会自动改名、自我保护的病毒程序!!这对中国几千万的互联网用户来说,意味着什么?
不知哪位技术大虾帮小弟我证实一下这个问题,不胜感激!   

最后编辑2005-10-11 13:41:45
分享到:
gototop
 

是比较讨厌
gototop
 

流氓软件的说,所以大家不要用官方版本的说
gototop
 

QQ帮手在安装QQ2005的时候就提示了问你是否安装的选项
把前面的勾去掉就可以了    安的时候怎么不好好看看
gototop
 

引用:
【闷闷1的贴子】QQ帮手在安装QQ2005的时候就提示了问你是否安装的选项
把前面的勾去掉就可以了    安的时候怎么不好好看看
...........................
原来如此,那就没什么好说,只能说楼主没看仔细,要知道安装软件一路NEXT的时代已经结束了
gototop
 

看了看
QQ早就 有后门程序
有人揭露过  没重视而已
这次测试版 做得不隐蔽而已
gototop
 

引用:
【闷闷1的贴子】QQ帮手在安装QQ2005的时候就提示了问你是否安装的选项
把前面的勾去掉就可以了    安的时候怎么不好好看看
...........................



谢谢提醒,,我一直没用官方的,所以不知道这点。。
gototop
 

那你不用蛮。
gototop
 

昨天我的ZA防火墙自带的反间谍软件把QQ列为间谍程序,给删了。当时我就奇怪,原来它确实有后门?

可QQ离不了啊,没办法只好......

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-9-23 17:39:20
描述:



gototop
 

我也是昨天才安装的,不过用的是珊瑚虫对应的版本。没有楼主的情况。晕死,改装的居然好过官方的。
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT