QQ也“流氓”
Simeon
今天使用QQ时,软件自动报出一个错误,提示说账号异常,鉴于安全考虑,本人到QQ网站上面去下载一个新版本的回来使用,在下载过程中,我的杀毒软件突然爆出下载软件存在蠕虫病毒(图1)。我除了吃惊以外,还有一点点不甘!我决定对程序再次进行验证。
图1 病毒提示
难道下载网站被人黑了?被人捆绑了木马?为了验证软件是否捆绑了木马,我关闭了杀毒软件监控,使用Flashget到新浪网下载了最新版本的腾讯QQ 2007 7.0 Beta 4。下载到本地以后通过再次通过avast!杀毒软件对软件进行查杀,其结果还是存在病毒(图2),提示的病毒文件为QQDownload.exe,进一步进行查杀,还发现其中一些文件采用UPX进行了加壳(图3)。
图2 发现蠕虫病毒
图3 采用upx加壳
对于QQDownload.exe我到晚上查了一下,可以去网站查看其进程信息,上面声称跟超级旋风下载软件有关,[url]http://www.processlib.net/files/QQDownload.exe.html[/url],虽然上面显示为正常进程,难道又是一个“误杀事件”,偶对反汇编不是很熟悉,我只是将自己的发现写出来跟大家一起探讨。后面我对该版本软件进行了安装,安装过程中提示用户是否安装超级旋风下载软件以cnnic,在安装提示结束时,杀毒软件监控一个广告病毒(图4)。
图4 广告病毒
虽然QQ用户目前的群体很大,其广告收入肯定十分可观,但这些广告是否安全,少了一个3721流氓软件,却来了QQ流氓广告,我真的无语。
