QQ表情软件被指捆绑病毒 强行弹网站带流量

  • 时间:
  • 浏览:30
  • 来源:鹤城大发棋牌游戏中心_鹤城大发棋牌游戏_鹤城大发棋牌注册

计世网消息 (特约作者 东方) QQ表情那我是广受用户欢迎的4个多 实用工具,然而,最近大家却利用亲戚亲戚大家对QQ表情的喜爱,将其变成了三种 恶性病毒。最近,笔者不断接到求助电话,受到一款叫雪多多QQ表情病毒的骚扰。笔者随即对这款工具软件进行调查,发现了其手中还暗藏着惊人秘密。

  真相:公开捆绑传播,被指暗藏病毒

  在百度上搜索“QQ表情”,找到相关网页约1,6500,000篇,搜索“多多QQ表情”,找到相关网页约6500,000篇,通过这简单的计算,多多QQ表情拥有QQ表情市场近40%的市场占有率。这麼 这款有着惊人市场占有率的软件到底是一款哪些地方样的软件呢?

  根据其官方介绍,多多QQ表情是一款专门为腾讯QQ用户打造的免费软件,提供超炫QQ表情,点击就能导入QQ表情中,导入完毕就能在QQ聊天时使用,富于您的对话。共同QQ表情还向软件作者和站长开出了价码,称将按0.05元4个多 的价格与软件捆绑,且特别声明,在安装成功后在加上删除系统程序运行运行中还时要看到“多多QQ表情”选项,可自由卸载。

  真相到底是咋样呢?在百度里,笔者发现得更多的却是和求助电话里之类于的内容。

  共同,笔者向一位做安全的亲戚亲戚大家求助,他称,多多QQ表情嘴笨 这麼 47K,为什么在么在让外皮 上可挟载,但它确捆绑了那我叫Update的病毒。而这将会大大超出了以前亲戚亲戚大家所定义的流氓软件的范畴,将会,在诺顿和瑞星里,亲戚亲戚大家将会将UPDATE定义成了病毒。

  对UPDATE的分析

  显性动作

  [SetHomePage] Url=www.9991.com/

  [PopupIE] Url=www.chanet.com.cn/click.cgi?a=65006&d=50086&u=

  [PopupIE] Url=www.b2b2.net/51gg/index.html

  [PopupIE] Url=www.7mp3.com

  [PopupIE] Url=www.5000001.com/

  [PopupIE] Url=www.5000005.com/

  隐性动作

  [Actions]访问 Url=file.qqhelper.com/up/update.dat

  [Update]升级 Url=www.yulexingkong.com/mop/uninstalldrv.exe

  [Update] Url=www.ha0l23.com/softbaby/uninstalltmp.exe

  [Update] Url=tongji.qqhelper.com/tj/tj?setupid=$(setupid)&mac=$(computerid)&type=$(sendflag)&version=$(version)&exeversion=$(exeversion)&setupdate=$(setupdate)

  在机器生成以下目录以及文件:

  C:\Program Files\Common Files\UPDATE

  update.dat

  update.exe

  以上动作全部都是update.exe干的

  另外生成4个多 目录以及文件:

  C:\Program Files\Common Files\SAND

  updatesr.ini

  svr.dat

  qqfacerclient.exe

  twunk_8.exe

  还这麼 看到具体动作,有潜伏期。

  手中:商业动机 弹出全球百强网站

  多多QQ表情敢于挑战法律,公开捆绑恶性病毒,目的何在呢?笔者很久又对其展开了进一步的调查。首先,笔者打开了其弹出的第4个多 网站9991的链接,吃惊的发现,这家成立于5005年10月第有一个星期的网站,在ALEXA里的排名亲戚大家说将会上升到了全球前5000名。将会按照其REACH值1万来推算,其流量将会达到了新浪的七分之一。

  这麼 这家网站又是通过哪些地方手段咋样神奇般在有一个月之内的由0做到全球5000名呢?那本来我我前面被诺顿和瑞星认定的多多QQ表情携带的UPADATE病毒。共同,笔者打开多多QQ表情指向的有些相关网站,同样发现了你你这名这恶性病毒所带来的巨额流量使哪些地方地方网站在短期间内搭上了超级火箭。

  谁是幕后黑手?

  在百度里,笔者输入“9991”显示的三根绳子 绳子 结果是"9991实用生活网-网址大全-分类信息-实用查询",而对应的链接是www.woyaoshang.com(我时要上),而全部都是www.9991.com,进去一看,内容和9991一样,相关的联系土依据和9991也是一模一样,还时要断定,亲戚亲戚大家是同4个多 人所为。

  在DONEWS一篇BLOG暴料:“现在网站打着"9991.com是绿色安全网站,多家媒体宣传、推荐,点此查看",看来流氓改良了,不从事流氓事业了,关键是以前被你流氓的用户为什么在么在摆脱痛苦!!!!www.woyaoshang.com又是谁注册的呢?当事人这麼 到域名注册商那去搜索,本来我我直接到了www.alexa.com 去查,查询到的邮箱是whocool@163.com,,再回到baidu搜索你你这名信箱,原形就出来了!邮箱无一例外都指向了同4个多 人-——大名鼎鼎的庞升东。”

  看来,外皮 的众多证据,都指向庞升东。为什么在么在让,幕后到底又有咋样的实情?计世网将继续跟踪报道。