【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒!!

xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州	发表于： 2005-09-24 14:07 \| 只看楼主短消息资料字号：小中大 1楼【转贴】QQ官方网站上最新推出的qq2005 beta3版可能含有病毒!! QQ最近在它的官方网站www.qq.com 正式推出了2005beta3版，据说好处多多，今天我也去赶潮流下载了一个。安装过程和以前的版本没什么改变大的变化，无非是不断点击下一步，就开始了安装过程。安装开始进行的蛮顺利的，可就在QQ马上要安装完时，突然出现了个意想不到的情况：杀毒软件KV 2005跳出了个警告框，说程序wyjcw.dll试图写入系统启动项！真是奇怪，这是个什么鬼程序呀，看样子和qq没什么关系呀，怎么进入我的系统的呢？先不想那么多了，赶紧打开注册表，找到这个程序对应的启动项—那个叫_TBHTray的项，按下del键工先删了它！没想到的是，删完再一刷新，我靠，居然这个键值又被恢复了！！顺着注册表键值找到程序文件，用命令行方式删除文件wyjcw.dll，居然提示删除失败！！附件: 文件名:2533182005924140734.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-24 14:07:34 描述: 2005-09-24 22:21:05
xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州	分享到：

xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州	发表于： 2005-09-24 14:08 \| 只看楼主短消息资料字号：小中大 2楼这下我可真紧张了，这家伙还自我保护呢，不是真的中了病毒了吧？我没有上过什么乱七八糟的网站呀！难道是刚才下载QQ 的时候不小心被感染了？应该不会呀，这可是从QQ官方网站直接下载的呀。赶紧用KV2005扫描一遍硬盘，提示没有找到病毒。究竟这不是一个病毒，还是这个病毒太新了，杀毒软件还没有加入病毒库？一时间我没了主意，不知如何是好。想来想去，觉得这个程序可能还是和QQ有关，毕竟是在安装QQ 2005beta3时出现的，为什么不卸载掉QQ试试？火速打开添加删除程序，发现QQ2005 beta3版居然写了两个卸载项。不管那么多，全卸了再说。附件: 文件名:2533182005924140801.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-24 14:08:01 描述:
xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州

xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州	发表于： 2005-09-24 14:08 \| 只看楼主短消息资料字号：小中大 3楼卸载完毕，重启电脑，再查看注册表的启动项。我的天，我简直不敢相信我的眼睛，那个名字为_TBHTray，文件为wyjcw.dll的启动项居然消失了！这就是说，QQ 2005 BETA3版中自己带了这个病毒的程序！！为了最终确保不是其它因素引起的，我又找了台机器，重新到www.qq.com 下载了一个QQ2005 BETA3安装。安装完毕后，再查看了一下注册表的启动项，果然看到了那个_TBHTray的启动项，但是文件名居然变成了“Yqvsayc.dll” 文件名还会变化，这也太恐怖了吧？我赶紧又重新装了几遍qq2005 beta3，仔细查看，发现每次文件名字真的不一样！恐怖！我的脑子里只有这两个字了。全国发行量最大的QQ程序官方版中居然带了一个会自动改名、自我保护的病毒程序！！这对中国几千万的互联网用户来说，意味着什么？不知哪位技术大虾帮小弟我证实一下这个问题，不胜感激！附件: 文件名:2533182005924140826.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-24 14:08:26 描述:
xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州

瞬间光彩初生襁褓狮帖子:326 注册: 2003-06-18 来自:	发表于： 2005-09-24 14:18 \| 短消息资料字号：小中大 4楼 ...你虽然进入了QQ主页的QQ下载,但是你进入的是官方提供的下载站吗?里面有很多其它的下载点,都是其它网站上的,我下载的一般只下载QQ服务里的,你可能是下载了比如什么太平洋之类网站下载的吧?我的添加删除程序里没有你的说的那个程序
瞬间光彩初生襁褓狮帖子:326 注册: 2003-06-18 来自:

水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:	发表于： 2005-09-24 14:22 \| 短消息资料字号：小中大 5楼有道理。
水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:

sleep 初生襁褓狮帖子:398 注册: 2005-03-17 来自:	发表于： 2005-09-24 16:57 \| 短消息资料字号：小中大 6楼装了几天了，启动程序里还是和以前一样干净只有一个popo 未发现电脑异常，不过看了你的帖子还是扫描了一下无毒只能说明，你下载的安装程序有问题，或者你的电脑本身就已经中招了
sleep 初生襁褓狮帖子:398 注册: 2005-03-17 来自:

hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:	发表于： 2005-09-24 17:51 \| 短消息资料字号：小中大 7楼 B3版QQ的密码保护功能有可能采用了HOOK钩子
hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:

老鼠初生襁褓狮帖子:20 注册: 2004-12-25 来自:	发表于： 2005-09-24 18:01 \| 短消息资料字号：小中大 8楼哈哈，我还是不下吧，我可不想倒霉啊
老鼠初生襁褓狮帖子:20 注册: 2004-12-25 来自:

RubyBird 叱咤花甲狮帖子:4434 注册: 2005-08-19 来自:	发表于： 2005-09-24 18:02 \| 短消息资料字号：小中大 9楼就算没有病毒,beta3版现在还是毛病多多,我到现在都没装它! 仍然用的beta2
RubyBird 叱咤花甲狮帖子:4434 注册: 2005-08-19 来自:

雪莲花儿叱咤花甲狮帖子:3150 注册: 2005-07-27 来自:	发表于： 2005-09-24 18:13 \| 短消息资料字号：小中大 10楼呵呵，QQ里面也有这些呀，很正常的。软件牵套这些垃圾， QQ20053beta3看来也要变成流氓软件了
雪莲花儿叱咤花甲狮帖子:3150 注册: 2005-07-27 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT