+设为首页 +添加到收藏夹
关于qq病毒事件的历史回顾:
为了证实这个消息的真实性,我赶紧到www.qq.com上下载了一个qq2005 beta3,进行了详细而认真的测试. 【程序编程相关:陆毅炮轰新索事件:谁强势,谁老大?】
起因: qq最近在其官方网站www.qq.com上推出了qq2005 beta3版,吸引了很多用户试用.这本来是件好事情,却爆出了这个版本的qq可能含有病毒的消息.(延伸阅读:网友怒曝:qq 2005 beta3版带会自动改名的病毒) 【推荐阅读:矛头该指向谁?ESWC女子大师赛决赛事件】
1.这个版本的qq安装时,生成4个额外的病毒文件:这个版本的qq安装完毕后,除了生成qq正常使用的文件外,的确会在系统文件夹c:\windows\downlo~1下生成多余的4个文件,其中2个为dll动态库文件,1个为exe可执行文件,一个为dat数据文件.这4个文件互相配合,形成了一套功能完备的病毒程序(病毒行为详见后面的分析) 【扩展信息:十大入侵检测系统高风险事件及其处置对策】
以下是测试结果:
2.病毒文件会在系统注册表中增加一个独立于qq启动项之外的启动项:这4个文件被创建后,会在系统注册表中增加一个名为“_tbhtray”的启动项,路径指向刚才所发现的2个dll文件中的一个,以保证这些文件能在系统启动时被自动加载.因此,他们的自我启动,在此时与qq是否存在无关了
3.病毒文件采用多种方法实现自我隐藏:不知出于何种目的,这4个文件在自我隐藏方面可谓煞费苦心,集多个典型病毒的隐藏方法于一身,分别是:
? 文件名随机生成,即便在同一台电脑上,每次安装qq2005 beta3,这4个文件的文件名都不相同,使得你很难找到 调用系统函数,将自身的文件属性设置为系统级,使得在windows窗口模式下根本无法看到这些病毒文件,必须使用dos命令行模式才可看到. ? 无论你何时安装,它会自动将dll文件的生成时间设置为2005-9-8 16:38,这是qq 2005beta3证实发布之前的日期,使你很容易忽略与qq 2005 beta3的联系.4.该病毒使用钩子技术实现了自我保护机制,使用户根本无法手工删除该病毒
... 下一页