请立刻把自己QQ目录下的QQHOOK.DLL文件删除!
这极有可能是一个腾讯的后门程序,已经确认所有的QQ2003版本均含有此文件。
会拦截用户的键盘和鼠标操作,并在后台连接互联网。是否还有其他功能目前未知。
最新的诺顿和Mcafee都已经可以查出。
以下是经过McAfee分析后的结果。代码:
--------------------------------------------------------------------------------
A.V.E.R.T. Sample Analysis
Issue Number: 329374
Virus Research Engineer: Jaime Wong
Identified: QQSpy.dll
AVERT(tm) Labs, Singapore
Thank you for submitting your suspicious file.
Attached is a file for extra detection, which will be included in a DAT set 4309.
--------------------------------------------------------------------------------
以下是经过norton分析后的结果
--------------------------------------------------------------------------------
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Keylogger.Trojan
文件: D:\software\QQ\QQHook.dll
位置:隔离区
--------------------------------------------------------------------------------
另外,瑞星方面说该文件仅仅是“当QQ开始运行时,QQHooK.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口,本身不再做其它工作。”对此,我保留疑问。如果说不再作其它任何工作,那么它为什么要拦截我们的鼠标和键盘操作又要发送到某个窗口?同时又很多网友防火墙均拦截到该文件试图访问互联网,这与瑞星所说完全不符。
我已删除该文件,目前并未发现QQ功能受到任何影响。
天极的这篇文章看起来语气也不那么确定,呵呵,让人难以相信。
----------------------------------------
诺顿:QQ藏木马病毒 腾讯联合瑞星金山称无害
2003-12-18 17:51 ChinaByte记者 宋保强/(ChinaByte)
ChinaByte 12月18日消息(记者 宋保强)近日,不少同时使用腾讯QQ和诺顿杀毒软件的用户报告,腾讯QQ2003、QQ2003II等各版本中被诺顿检测出一种名为Keyloger.Trojan的木马病毒。
腾讯昨日发布公告称,金山、瑞星鉴定证实QQHook.DLL不包含任何形式木马病毒或被有感染的迹象。QQHook.DLL文件在QQ软件中的功能是检测是否有按键或鼠标动作,如在用户设定的时间内无键盘鼠标动作,则QQ自动转为“离开状态”。用户可在QQ“系统参数”的“回复设置”中开启或关闭该功能。
在瑞星和金山网站上,两家公司分别发布了有关QQ病毒问题的报告。
瑞星对QQHook.dll文件进行了分析,认为这个文件对用户不构成任何威胁,不属于电脑病毒范畴。根据瑞星反病毒工程师对QQHook.dll文件行为的分析,当QQ开始运行时,QQHook.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口,本身不再做其它工作。这个文件不会对自身进行复制和传播,也不会有其它的恶意操作,因此完全是无害程序。
金山公司认为该程序属于正常程序范畴。该程序文件为Win32平台动态链接库文件,主要作用为通过利用操作系统标准的钩子完成获得系统鼠标和键盘未操作时间的作用。对于通过钩子获得的消息数据,并未保存在任何磁盘以及文件中,也并不存在向网络以及Internet发送的代码。
对于个别有误报的防病毒软件,腾讯称可将QQHook.DLL添加到该软件的“可信任模块”的清单中。同时腾讯正在和赛门铁克关于此事进行协商。赛门铁克有关人士称还不清楚此事,这位人士表示,他们要先确认此事让后汇报到总部进行处理,北京赛门铁克没有病毒确认的权力。
|