本人誤刪了QQ,于是到黑白網去尋找珊瑚蟲版的QQ下載,沒想到居然在黑白網首頁看到這條新聞。于是拿來轉發。
原文出處:http://www.heibai.net/article/info/info.php?infoid=26190
不相信我轉帖的朋友可以去黑白網看原文,地址在上面
(2005-12-26 07:20)
現在英文的普及率很高了吧?您是不是知道“hook”代表“鉤子”的意思呢?
那么好,我們繼續講這件發生在筆者身上,也發生在中國幾乎所有網絡用戶身上的,嚴重危害國家安全的,令人憤怒的事情。
2005年10月,中國最大的即時通訊軟件公司:騰訊公司向公眾推出了他們的新版本QQ---QQ2005 Beta III,如同以往一樣筆者得知了這個消息,并搶先去騰訊的官方網站下載到了這個版本,開始測試使用。
這個版本的更新是革命性的,更新了QQ的內核,并且推出了一個經過優化了的,叫做“超級視頻”的視頻工具,能夠使用戶更流暢的瀏覽聊天對象的圖像,也支持網絡會議,讓人心情振奮---國產即時聊天軟件終于可以和國外的MSN、ICQ有一拼了!
但是問題隨之出現!
第二天在筆者重新啟動電腦之后,系統出現了這樣的提示:
“加載 C:PROGRA~1TENCENTAddrPlusQAHook.dll 時出錯找不到指定的模塊”筆者是程序設計師,筆者的電腦是經過優化了幾萬遍的,現在系統竟然出現了這樣的提示,讓筆者驚訝!
大家知道,作為即時通訊工具的Tencent QQ雖然在從前的老版本中將自身的快捷方式copy到“啟動”文件夾下,強制設置為開機運行,但是這個只要輕輕的刪除就沒有其他大的問題,并且在后續版本中是否要開機運行是要經過安裝用戶的設置的。時隔兩年,他們怎么又搞這個花樣呢!?
筆者對此不屑一顧,在注冊表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
中刪除了C:progra~1tencenaddrplus項
可是,問題遠遠還沒有解決!
當第三天筆者再次開機的時候,
“加載 C:PROGRA~1TENCENTAddrPlusQAHook.dll 時出錯找不到指定的模塊”
這樣的提示依然存在!
筆者困惑了,難道是病毒?筆者開始在搜索工具中搜索相關信息,沒有任何的結果。當時是10月下旬。
難道是筆者的女朋友寫的病毒?這個小姑娘最近聰明了,學會監視筆者的QQ信息了?可是胳膊畢竟是擰不過大腿的,筆者微微一笑,在安全模式中找到C:PROGRA~1TENCENT文件夾將其刪除。并刪除注冊表中的相應鍵值。重新啟動之后,錯誤提示消失了。
令人驚訝的事情發生了,比者再次登陸QQ的時候,發現,C:progra~1tencenaddrplus文件夾被重新創建了!難道小姑娘陰損到綁定了我的QQ文件?
一個電話打過去,女朋友對此事一無所知。
奇怪!
筆者到騰訊官方網站http://dl.qq.com重新下載了QQ2005 Beta III的安裝文件,將QQ重裝。問題依然沒有得到解決。
筆者困惑了,難道是騰訊公司的新流氓軟件!?筆者再次到搜索中尋找相關資料,Baidu-沒找到,Googel-沒找到,Searth.com-沒找到,Searth.msn.com-找到了:
“騰汛已經公開表示QAHOOK是插件”
筆者安心多了,繼續安心的使用QQ2005 Beta III,對系統啟動時候的提示充耳不聞,反正筆者的電腦要幾天才重起一次,沒有什么麻煩的,眼不見心不煩!
但是奇怪的問題接種而至!
穩定間斷運行半年多的電腦,開始出現各種毛病,每天都要藍屏好幾次,系統提示“緩沖區溢出”!
在確定了硬件穩定性沒有問題之后,筆者開始懷疑計算機中毒了!筆者開始手工查毒:1,察看注冊表、啟動文件夾中的啟動項目;2,察看“服務”中是否有未知項目;3,搜索c盤中的所有11月20日之后修改的文件的屬性。經過近半個小時的查毒,筆者沒有發現除了
C:progra~1tencenaddrplus
這個文件夾之外的任何問題!
難道騰訊公司搞桌面搜索?難道這個東西是新功能的系統插件?
因為筆者的計算機中有很多高機密的文件,一旦這些資料被不法獲得,后果極其嚴重!所以筆者一咬牙、一跺腳,刪了QQ2005 Beta III,從此這臺機器上不再裝QQ。系統藍屏的問題隨之解決!
筆者的警惕性提升至最高。
將C:progra~1tencenaddrplus文件夾下的所有文件,以及相關的Tencent文件交給筆者在kaspersky Lab的好友Andrei Tikhono**先生進行分析。結論很快便出來了,第二天筆者收到Andrei Tikhono**先生的郵件,結果顯示,該文件夾下的QAHOOK.dll為木馬文件,在系統啟動之后自動加載,切入到所有系統服務的進程中,如果不在安全模式下,是無法刪除的,即使刪除之后,當用戶使用QQ的時候,會由TIMPlatform.exe文件重新生成!該木馬可以由發送方(騰訊公司或者是幕后黑手)察看用戶本地的所有文件,權限為SYSTEM(WINDOWS操作系統中的最高權限“系統”權限)!
筆者認識到了這件事情的嚴重性,著手開始調查,向在國外的其他程序師求助分析。
同時,筆者開始對其運行特征進行分析,概況如下:
如果用戶將騰訊QQ裝入自定義文件夾下,系統在啟動的時候檢測不到QQ程序TIMPlatform.exe,會出現上文的錯誤提示;如果用戶將騰訊QQ裝入C:progra~1tencenqq(安裝默認)文件夾下,那么在系統啟動時,不會出現錯誤提示。所以很明顯是因為木馬程序的兼容性不夠全面造成的。并且如果用戶將TIMPlatform.exe安裝到默認位置的話就也不會出現錯誤提示。
從QQ2003開始,筆者就很奇怪TIMPlatform.exe這到底是一個什么文件,按照字面分析的話,應該叫“騰訊信息制度圖”,如果用戶啟動TENCENT QQ,TIMPlatform.EXE會隨之啟動,但是如果將其關閉,并不影響其他程序的正常使用,后來發現TIMPlatform有控制“高峰時期同一機器上開啟QQ個數”的功能,所以筆者就不再在意。現在看來,這已經成為了騰訊公司幕后的一雙黑手,隨時監控用戶的本地資料!
但是,誰又是騰訊幕后黑手的幕后黑手呢?
2005年11月6日,筆者收到日本Software Research Associates (SRA)軟件公司的好友柴崗*系統構架師的回信,并指出,日本防衛廳情報總部曾經在該公司測試過類似的木馬,特征極其相似!
筆者震驚了!
中國的QQ注冊用戶已經達到了4.8億,其中活躍用戶1.4億,假設升級至QQ2005 Beta III版本的QQ用戶只占其中的10%的話,那么就意味著,在中國的計算機用戶中,已經有14,000,000人感染了這種木馬!現今,騰訊QQ2005正式版已經推出一段時間了,其中的玄機更是令人贊嘆,用筆者業內的一個程序員朋友的話來講:“QQ2005正式版只是升級了QQ2005 Beta III中的木馬文件,使用戶不再那么輕易的能夠察覺到!”
如果你是一個使用QQ的神州六號工作人員,那么你的所有資料都已經在騰訊公司背后那雙黑手中了……
但是隨后,理智戰勝了沖動,筆者著手調查中國(深圳)騰訊公司的背景、股份資料和木馬事件的相關證據,隨時準備聯合一些QQ用戶向國家相關機構投訴。相信不久的將來,會有一個明確的結果的!
聯想起2005年的2、3季度的“掛QQ”風,我們是不是應該感受到一些什么了呢?
我們請求相關機關能夠介入此事,并展開深入的調查!否則,后果不堪設想!
總之,歷史證明了,賣國者,會遭報應的!
暫不說真假,反正據我所知,文中提到的插件確實會自動重命名。。。
相關文章
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
