[警报] QQ制造病毒再度升级，变本加厉危及网民安全

原贴地址：http://bbs.mumayi.net/viewthread ... page%3D1#pid6514712

新年伊始，QQ如约在其官方网站推出了QQ2006正式版，朋友们都抢先体验了把新鲜劲，祸不单行啊，陆续的有哥们跟我说最近CPU占用率长期居高不下，IE浏览器打开网页速度超慢，游戏玩到一半经常提示内存不足，乃至当机……难道QQ新年就又开始放毒，前一阵的病毒风波还没摆平，QQ不会拿几千万用户开涮玩吧？好奇心作祟，以下是我在一台干净的Windows XP 平台机器上的测试结果，是非曲直，大家自己看吧。
从QQ官网下载2006版很顺畅的安装上了，除了我们常见的QQ所需正常文件，还会惊奇的发现QQ新版本又偷偷植入了额外的如下文件：
QAHook.dll
Stdtbh.dat
TCtrl.dll
Runner.exe
这几个文件被QQ主程序调用运行后，会同时释放出一个随机文件名的文件，这几个文件应该就是病毒（根据它的特征，请允许我这么称呼）的原体。

[img] [/img]

[img] [/img]

再进一步深入，发现这些病毒文件会采用多种方式保证自身的正常运行启动，很简单的例子：它会在注册表中增加名为“AddrPlus3”的启动项，路径指向相关文件，用以保证这些文件能够在系统启动时被优先加载。同时后台常驻程序，从而实现了一套只有病毒所使用的强大的自我保护机制，当一发现自身文件、注册表项，被破坏，会立即自动恢复，防止用户轻易手工删除。
[img] [/img]

这还没有完，好戏还在后头，该病毒程序相对于其他病毒做的更为巧妙，在系统的最底层，家族了一个Debug钩子，这个钩子随着系统的启动而启动，无法通过正常途径停止、删除。此外，该病毒还另外挂了CBT和键盘监视钩子，这两个钩子和前面提到的debug钩子相互配合，互相保护，不断刷新系统注册表及自身文件列表，一旦发现注册表项或文件项被删除，即会自动重新创建。这三个钩子均无法手工停止，即便杀死QQ所有的进程后依然在工作。
到这里，我不得不佩服 QQ的煞费苦心，释放额外文件、产生随机文件、自我保护、自我复制、家族钩子，钩来钩去……，高，实在是高！

相关信息：2005版QQ制造病毒媒体报道：
（http://soft.yesky.com/security/aqzxx/69/2143569.shtml）

的确有这些文件, 不知道是做什么用的

说起来也是挺让人烦的,我的QQ也有问题了,是一个不大不小的烦人问题，我每次运行QQ时，我的网页主页就被改，用瑞星注册表修复工具修复后，一会又被改了,烦人极了；第一次时瑞星有提示是否同意修改，我选否,就不再显示了，可到了下一回还是这样,技术员们，朋友们,高手们,你们知不知到这个烦人的小问题该如何解决 ?这到底是怎么回事啊?!

我都不怎么用QQ了，先是不稳定，视个频的时候总是死Q，语音时又缓冲的厉害，不喜欢用QQ，不好用。

有人喜欢有人厌， QQ 不可能让所有人满意的。

原帖由 多情无罪 于 2006-2-21 17:34 发表
我都不怎么用QQ了，先是不稳定，视个频的时候总是死Q，语音时又缓冲的厉害，不喜欢用QQ，不好用。

同意！QQ语音效果太差了，还狂占资源，什么时候能达到Skype的质量就好了，呵呵

QQ版本里有病毒和间谍软件已经是个不争的事实了.不过就是不明白他们整这些对他们有什么好处.

原帖由 yybbtt 于 2006-2-25 03:44 发表
QQ版本里有病毒和间谍软件已经是个不争的事实了.不过就是不明白他们整这些对他们有什么好处.

偶也对这事糊涂，不过肯定是利益的驱使吧，为了那些钱钱QQ都不叫QQ了快叫病毒QQ了，那我们这些网民就牺牲了。

晕，怎么QQ又开始放毒了，前一阵子就听说05版的有病毒，腾讯这是搞什么啊！！！

我也搞不明白，腾讯做为一个知名的公司怎么可以做这种事啊，整的人心惶惶的。