请输入手机号码注册一码中特

家电维修技术交流

 找回密码
 请使用中文注册

QQ登录

只需一步,快速开始

搜索
新手快速入门新手学发贴无法收到EMAIL?#22987;?/FONT>禁发广告贴
旧版论坛老用户无法登录版主申请维修联盟网站大?#24405;?/FONT> 
查看: 753|回复: 17
打印 上一主题 下一主题
收起左侧

几千万中国网民中毒--腾讯公司为日本军方绑定木马病毒![转帖]

[复制链接]
  • TA的每日心情
    无聊
    2013-1-1 12:56
  • 签到天数: 4 天

    [LV.2]?#32423;?#30475;看I

    跳转到指定楼层
    1#
    发表于 2005-12-27 22:41:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    分享到:

    马上登录【中国家电维修联盟论坛】获取更多更全面的信息!

    您需要 登录 才可以下载或查看,没有帐号?请使用中文注册

    x
    <STRONG><FONT size=2>几千万中国网民中毒--腾讯公司为日本军方绑定木马病毒![转帖]<BR><BR></FONT></STRONG>几千万中国网民中毒--腾讯公司为日本军方绑定木马病毒![转帖]<BR><BR>现在英文的普及率很高了吧?您是不是知道“hook”代表“钩子”的意思呢? <BR>  那么好,我们继续讲这件发生在?#25910;?#36523;上,也发生在中国几乎所有网络用户身上的,?#29616;?#21361;害国家安全的,令人愤怒的事情。 <BR>  2005年10月,中国最大的即时通讯软件公司:腾讯公司向公众推出了他们的新版本QQ---QQ2005 Beta III,如同以往一样?#25910;?#24471;知了这个消息,并?#32769;?#21435;腾讯的官方网站下载到了这个版本,开始测试使用。 <BR>  这个版本的更新是革命性的,更新了QQ的内核,并且推出了一个经过优化了的,叫做“超级视频”的视?#20498;?#20855;,能够使用户更流畅的浏览聊天对象的图像,也支持网络会议,让人心情振奋---国产即时聊天软件终于可以和国外的MSN、ICQ有一拼了! <BR>  但是问题随之出现! <BR>  第二天在?#25910;?#37325;新启动电脑之后,系统出现了这样的提示: <BR>  “加载 CROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”?#25910;?#26159;程序设计师,?#25910;?#30340;电脑是经过优化了几万遍的,现在系统竟然出现了这样的提示,让?#25910;?#24778;讶! <BR>  <BR>  大家知道,作为即时通讯工具的Tencent QQ虽然在从前的老版本中将自身的快捷方式copy到“启动”文件夹下,强制设置为开机运行,但是这个只要轻轻的删除就没有其他大的问题,并?#20197;?#21518;续版本中是否要开机运行是要经过安装用户的设置的。时隔两年,他们怎么?#25351;?#36825;个花样呢!?    <BR>  <BR>      ?#25910;?#23545;此不?#23478;?#39038;,在注册表 <BR>  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] <BR>  中删除了C:progra~1tencenaddrplus项 <BR>  <BR>  可是,问题?#23545;?#36824;没有解决! <BR>  <BR>  当第三天?#25910;?#20877;次开机的时候, <BR>  “加载 CROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块” <BR>  这样的提示依然存在! <BR>  <BR>  ?#25910;?#22256;惑了,难道是病毒??#25910;?#24320;始在搜索工具中搜索相关信息,没有任何的结果。当时是10月下旬。 <BR>  <BR>  难道是?#25910;?#30340;女朋友写的病毒?这个小姑娘最近聪明了,学会监视?#25910;?#30340;QQ信息了?可是胳膊毕竟?#26725;?#19981;过大腿的,?#25910;?#24494;微一笑,在安全模式中?#19994;紺ROGRA~1TENCENT文件夹将其删除。并删除注册表中的相应键值。重新启动之后,错误提示消失了。 <BR>  <BR>  令?#21496;?#35766;的事情发生了,?#26085;?#20877;次登陆QQ的时候,发现,C:progra~1tencenaddrplus文件夹被重新创建了!难道小姑娘阴损到绑定了?#19994;腝Q文件?   <BR>  <BR>      一个电?#25353;?#36807;去,女朋?#35759;?#27492;事一无所知。 <BR>  <BR>  奇怪! <BR>  <BR>  <BR>  <BR>  ?#25910;?#21040;腾讯官方网站<a href="http://dl.qq.com/" target="_blank" ><FONT color=#336699>http://dl.qq.com</FONT></A>重新下载了QQ2005 Beta III的安装文件,将QQ重装。问题依然没有得到解决。 <BR>  <BR>  ?#25910;?#22256;惑了,难道是腾讯公司的新流氓软件!??#25910;?#20877;次到搜索中寻找相关资料,Baidu-没?#19994;劍珿oogel-没?#19994;劍琒earth.com-没?#19994;劍琒earth.msn.com-?#19994;?#20102;: <BR>  “腾汛已经公开表示QAHOOK是插件” <BR>  <BR>  ?#25910;?#23433;心多了,继续安心的使用QQ2005 Beta III,对系统启动时候的提示充耳不闻,反正?#25910;?#30340;电脑要几天才重起一次,没有什么麻?#36710;模?#30524;不见心不烦! <BR>  <BR>  但是奇怪的问题接种而至! <BR>  <BR>  稳定间断运行半年多的电脑,开始出?#25351;髦置?#30149;,每天?#23478;?#34013;屏好几次,系统提示“缓冲区溢出?#20445;?<BR>  <BR>  在确定了硬件稳定性没有问题之后,?#25910;?#24320;始怀疑计算机中毒了!?#25910;?#24320;始手工查毒:1,察看注册表、启动文件夹中的启动项目;2,察看“服务”中是否有未知项目;3,搜索c盘中的所有11月20日之后修改的文件的属性。经过近半个小时的查毒,?#25910;?#27809;有发现除了C:progra~1tencenaddrplus <BR>  这个文件夹之外的任何问题! <BR>  <BR>  难道腾讯公司搞桌面搜索?难道这个东西是新功能的系统插件? <BR>  <BR>  因为?#25910;?#30340;计算机中有很多高机密的文件,一旦这些资料被不法获得,后果极其?#29616;兀?#25152;以?#25910;?#19968;咬牙、一跺脚,删了QQ2005 Beta III,从此这台机器上不再装QQ。系统蓝屏的问题随之解决! <BR>  <BR>  ?#25910;叩木?#24789;性提升至最高。 <BR>  <BR>  将C:progra~1tencenaddrplus文件夹下的所有文件,以及相关的Tencent文件交给?#25910;?#22312;kaspersky Lab的好友Andrei Tikhono**先生进行分析。结论很快便出来了,第二天?#25910;?#25910;到Andrei Tikhono**先生的?#22987;?#32467;果显示,该文件夹下的QAHOOK.dll为木马文件,在系统启动之后自动加载,切入到所有系统服务的进程中,如果不在安全模式下,是无法删除的,即使删除之后,当用户使用QQ的时候,会由TIMPlatform.exe文件重新生成!该木马可以由发送方(腾讯公司或者是幕后黑手)察看用户本地的所有文件,权限为SYSTEM(WINDOWS操作系统中的最高权限“系统?#27604;?#38480;)! <BR>  <BR>  ?#25910;?#35748;识到了这件事情的?#29616;?#24615;,着手开始调查,向在国外的其他程序师求助分析。 <BR>  <BR>  同时,?#25910;?#24320;?#32423;?#20854;运行特征进行分析,概况如下: <BR>  如果用户将腾讯QQ装入自定义文件夹下,系统在启动的时候检测不到QQ程序TIMPlatform.exe,会出现上文的错误提示;如果用户将腾讯QQ装入C:progra~1tencenqq(安装默认)文件夹下,那么在系统启动时,?#25442;?#20986;现错误提示。所以很明显是因为木马程序的兼容性不够全面造成的。并且如果用户将TIMPlatform.exe安装到默认位置的话就也?#25442;?#20986;现错误提示。 <BR>  <BR><BR>  <BR>  从QQ2003开始,?#25910;?#23601;很奇怪TIMPlatform.exe这到?#36164;?#19968;个什?#27425;?#20214;,按照字面分析的话,应该叫“腾讯信息制度图?#20445;?#22914;果用户启动TENCENT QQ,TIMPlatform.EXE会随之启动,但是如果将其关闭,并不影响其他程序的正常使用,后来发现TIMPlatform有控制“高峰时期同?#25442;?#22120;上开启QQ个数”的功能,所以?#25910;?#23601;不再在意。现在看来,这已经成为了腾讯公司幕后的一双黑手,随时监控用户的本地资料! <BR>  <BR>  但是,谁又是腾讯幕后黑手的幕后黑手呢? <BR>  <BR>  2005年11月6日,?#25910;?#25910;到日本Software Research Associates (SRA)软件公司的好友柴岗*系统构架师的回信,并指出,日本防卫厅情报总部曾经在该公司测试过类似的木马,特征极其相似! <BR>  <BR>  ?#25910;?#38663;惊了! <BR>  <BR> <BR>  <BR>  中国的QQ注册用户已经达到了4.8亿,其中活跃用户1.4亿,假设升级至QQ2005 Beta III版本的QQ用户只?#35745;?#20013;的10%的话,那么就意味着,在中国的计算机用户中,已经有14,000,000人感染了这种木马!现今,腾讯QQ2005正式版已经推出一?#38382;?#38388;了,其中的玄机更是令人赞叹,用?#25910;?#19994;内的一个程序员朋友的话来讲:“QQ2005正式版只是升级了QQ2005 Beta III中的木马文件,使用户不再那么轻易的能够察觉到!” <BR>  <BR>  如果你是一个使用QQ的神州六号工?#39749;?#21592;,那么你的所有资料?#23478;?#32463;在腾讯公司背后那双黑手中了…… <BR>  <BR>  但是随后,理智战胜了冲动,?#25910;?#30528;手调查中国(深圳)腾讯公司的背景、股份资料和木马?#24405;?#30340;相关证据,随时准备联合一些QQ用户向国家相关机构投诉。相信不久的将来,会有一个?#39749;返?#32467;果的!   <BR>  联想起2005年的2、3季度的“挂QQ”风,我们是不是应该感受到一些什么了呢? <BR> <BR>  <BR>  我们请求相关机关能够介入此事,并展开深入的调查!否则,后果不堪设想! <BR>  <BR>  总之,历?#20998;?#26126;了,卖国者,会遭报应的! <BR>
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享 支持!支持! 反对!反对!

    该用户从未签到

    2#
    发表于 2005-12-28 08:02:00 | 只看该作者
    如果是真的,那事就大了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2005-12-28 09:55:00 | 只看该作者
    是吗?简直不敢相信!
    回复 支持 反对

    使用道具 举报

    本网淘宝零售店http://shop36180724.taobao.com/  (全部原装电子元器件批发价零售)

    该用户从未签到

    4#
    发表于 2005-12-28 12:30:00 | 只看该作者
    <>“后果很?#29616;亍!?lt;/P>
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 19:36
  • 签到天数: 1449 天

    [LV.10]以坛为家III

    5#
    发表于 2005-12-28 12:53:00 | 只看该作者
    是不是真的呀,我也装了怎么没有你说的那样啊
    回复 支持 反对

    使用道具 举报

    本网淘宝零售店http://shop36180724.taobao.com/  (全部原装电子元器件批发价零售)
  • TA的每日心情

    2012-9-25 10:43
  • 签到天数: 8 天

    [LV.3]?#32423;?#30475;看II

    6#
    发表于 2005-12-28 16:34:00 | 只看该作者
    TMD..?#19994;?#30005;脑和你说的一模一样。。。害我从装系统!!!!什么方法都试了。杀了毒重起电脑又有了!!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2005-12-28 19:23:00 | 只看该作者
    太可怕了,腾讯方面如和解答的.十分关注.
    回复 支持 反对

    使用道具 举报

    本网淘宝零售店http://shop36180724.taobao.com/  (全部原装电子元器件批发价零售)
  • TA的每日心情
    开心
    6 小时前
  • 签到天数: 1757 天

    [LV.Master]伴坛终老

    8#
    发表于 2005-12-28 19:33:00 | 只看该作者
    值得警惕!好在我没有什么机密资料!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2005-12-28 20:20:00 | 只看该作者
    幸亏我没有安装。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2005-12-29 00:35:00 | 只看该作者
    <>真TMD不是东西,</P>
    <>干小日本的NN</P>
    <>不过?#19994;?#20063;是自定义安装的,怎么没见着那种情况,待?#19994;?#20986;进程来看看</P>
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2005-12-29 11:40:00 | 只看该作者
    如果是真的,那事就大了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2005-12-29 14:42:00 | 只看该作者
    ?#25442;?#26159;真的吧
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2005-12-29 20:11:00 | 只看该作者
    小日本直TN的不是东西,不过偶的电脑好的没得,病毒到是有?#26522;啵?#35753;TM的偷去吧.[em01][em01][em01][em01]
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 请使用中文注册

    本版积分规则

    QQ|Archiver|手机版|网站地图|资料列表|网站XML|板块XML|大众电子网 ( 粤ICP备09021106号  
    深圳市深威志电子有限公司 版权所有 站长QQ:17158联系站长请点这里
    粤ICP备09021106号

    GMT+8, 2019-8-18 13:48 , Processed in 0.093284 second(s), 41 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表
    请输入手机号码注册一码中特 快乐12复式玩法 6十16双色球多少钱 九龙心水王中王中论坛 江苏快三网上购买 福彩之“生肖时时彩 盛兴秒速时时 曾道正版资料免费大全下载 上海快三3两同号预测 好运快3诈骗 5分时时计划软件