 鲜花( 0)  鸡蛋( 0)
|
腾讯软件又带新"病毒":恐怖的智能流氓软件, v8 l8 D; I1 D" A
http://tech.163.com 2006-03-09 00:17:12 来源: 网易学院(广州) 网友评论187 条 论坛1 q8 h3 ~6 U, b$ {" U' i
- B( X* d- g6 L! U3 x, T6 M http://tech.163.com/06/0308/23/2BNRA48K000915AS.html#09 K1 ~( r# p: M* t
8 S% @" ]- Z7 z* F9 f* {% E% p
爆料:残缺空间
# V& K; z! T$ k7 O2 Q, ` [0 E
b* W8 R4 x2 W& }$ A: _" y前言:2005年腾讯QQ就已经被网友发现绑定类似病毒的程序,腾讯因此发布公开申明。可事实又是怎样?
' ?0 c% C9 `" B
/ B9 X; E! G( A" o1 P* E( T+ `$ p正文部分(以下内容已经过测试):
- u. Q: k" R6 ^5 O5 _8 A, Z/ t% O8 T3 T! ^1 ^
搜索逐日流行,爱凑热闹的腾迅最近也推出了其搜索引擎服务"SOSO".整合了搜索固然不是件坏事,看起来似乎为网民提供更便捷的免费服务.实际暗地里为推广其搜索引擎暗中在其QQ2006贺岁版(安装新版QQGame也会有)中增加了SOSO的流氓插件!
8 U1 H! J& |* |/ ?! r' ~; n6 L* Q/ o+ c W$ f8 }, Q# j6 q) T* i
该插件具有以下几点特征:
) ~! S! P/ t! h. L. p* g5 I, b' c, g' |, f k
1.在QQ2006贺岁版(或者QQGame软件)安装其间没有任何明显提示!不经用户同意即暗中安装(通常默认路径是:C:\Program Files\TENCENT\AdPlus文件夹),就算你将QQ安装在其他文件夹,AdPlus文件夹仍然被安装在C:\Program Files\TENCENT下,让你无法察觉。其内含5个文件:主程序:Runner.exe,数据文件:Stdtbh.dat,相关dll:IEHelp.dll,TCtrl.dll,守护dll:SSAdr.dll)!同时在删除QQ后,该文件夹中的文件并不同步删除~!!* E) ]. z1 w5 P" ]* Y! P
- O* P5 ~+ z; B2 h8 I, q% L$ l7 y9 A% S: s# v% T
- i* D5 P0 q7 W6 \* x2.插件安装后,每次一旦运行腾迅相关软件,它就跟着偷偷在后台执行并在注册表中强行添加了开机自动运行的程序,没有任何提示!,其运行后的作用是:当用户有复制搜索关键字词欲进行搜索的行为时,自动连接到SOSO主页.简直蛮横无理!;, J* X+ {- c% o/ b4 M q& X5 O
8 I$ _4 s" f" S( c2 o' u$ z' B3.其一旦安装后用普通方式将无法删除!因为插件的运行包含了守护进程,守护进程的作用是监视主程序是否在运行,一旦主程序被意外结束守护进程会自动重新运行它! 因此除非把守护进程也结束。其智能程度绝对不亚于当前流行的木马病毒。 |
|
狗仔卡
发表于 2006-3-11 15:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
