来自安全论坛的分析:腾讯QQ也见不得人

　　不知道大家有没有注意到最新版本的QQ 2007 Beta2会在C盘根目录创建"~DTLog.txt"文件,里面包含一些3721等不太干净的字符串,到底是为什么,技术人员作了详细的技术分析,看来腾讯推广soso工具栏的手段也不是那么干净,一起来看。

　　QQ最近释放的一个文件QQPhoneHelper.dll,名字很好听

　　不过里面就有一些字符串,用了一个比较复杂的类来加密

　　看了下,把它们解密了

　　大家来看看是都是些什么见不得人的东西:

{B83FC273-3522-4CC6-92EC-75CC86678DA4} CnsMin.dll 雅虎助手

{D157330A-9EF3-49F8-9A67-4141AC41ADD4} CndHook.dll 雅虎助手

SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks

//./CnsMinKP 雅虎助手

{406F94F0-504F-4a40-8DFD-58B0666ABEBD} yasbar.dll 雅虎助手

SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects

SOFTWARE/Microsoft/Internet Explorer/Toolbar

{02496EBD-8455-48db-B3C7-5DAC97D9F5A7} BDSrHook.dll 百度超级搜霸

//./adsrsvc 百度超级搜霸

//./BDGuard 百度超级搜霸

{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} cdnforie.dll CNNIC中文上网

//./cdnprot CNNIC中文上网

//./cdntran CNNIC中文上网

SOFTWARE/CNNIC/CdnClient

{2A0176FE-008B-4706-90F5-BBA532A49731} SNHpr.dll 中搜

//./fad 划词搜索

//./anfad 划词搜索

Uindata

http://scdown.qq.com/download/HelperUpdate.htm 这个QQPhoneHelper.dll的升级配置,可以看到这个升级配置和流氓软件的升级配置文件无异

URLDownloadToFileA
DeleteUrlCacheEntryA
流氓专用函数

yahootw网友的报告:

　　今天没事用AVG Anti-Spyware 扫了下 突然惊现一个警报 ！一个木马 汗 多少年了 没中过木马了 (心情激动十万分~bs自己一下~~~呵呵)！

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 00:28:25 2006-12-15

+ Scan result:

[688] D:\Tencent\qq\QQPhoneHelper.dll -> Logger.BZub.cv : Cleaned with backup (quarantined).

::Report end

QQPhoneHelper.dll这个东东 到底是不是毒呢？还是杀软误报？？搞不懂..呵呵 求高人指点一下！！

分析一下 ~~
安装qq2006之后，会出现如下的情况：

其中含有一个QQPhoneHelper.dll这个文件在系统临时文件夹中生成一个临时文件？这个文件，在QQ退出后，也不会自动删除。
这个临时文件的名字是：~DFD.tmp (或者是随机生成~DF*.tmp)

其内容用Ultraedit查看是：
[QQHelper]
version=1.0.0.26
url=http://scdown.qq.com/download/QQPhoneHelper.dll
setupfile=QQPhoneHelper.dll

把QQPhoneHelper.dll这个文件改名或删除，在启动QQ后，这个文件会由http://scdown.qq.com/download/QQPhoneHelper.dll 自动下载并安装。手法有点像后门~木马自动下载生成 哈哈 ！！！

而对于这个dll，会在c盘根目录创建"~DTLog.txt"文件

查看跟踪了读入读出请求
9576 01:02:23 QQ.exe:1484 OPEN D:\Tencent\qq\QQPhoneHelper.dll SUCCESS Options: Open Access: Execute
29577 01:02:23 QQ.exe:1484 CLOSE D:\Tencent\qq\QQPhoneHelper.dll SUCCESS
29578 01:02:23 QQ.exe:1484 OPEN C:\~DTLog.txt SUCCESS Options: OpenIf Access: All
29579 01:02:23 QQ.exe:1484 QUERY INFORMATION C:\~DTLog.txt SUCCESS Length: 0
29580 01:02:23 QQ.exe:1484 QUERY INFORMATION C:\~DTLog.txt SUCCESS Length: 0
29581 01:02:23 QQ.exe:1484 QUERY INFORMATION C:\~DTLog.txt SUCCESS Length: 0
29582 01:02:23 QQ.exe:1484 WRITE C:\~DTLog.txt SUCCESS Offset: 0 Length: 30
29583 01:02:23 QQ.exe:1484 CLOSE C:\~DTLog.txt SUCCESS

用卡巴，诺顿，AVK等等也是报！

PS：本人一向认为，腾讯从来就不是什么好东西，只是他适合菜鸟用罢了。
　　以上的分析数据说明了当前中国互联网的一个非常严重的问题：流氓依然横行！而且，现在的流氓联盟更大、更恶毒。如果你不希望自己的电脑出现莫名其妙的故障或者不想看着自己电脑的运行速度越来越慢，那就离这些软件远一点，越远越好。反流氓软件联盟任重而道远。中国互联网企业的社会责任感亟待提高——

阅读全文...

杀毒软件犯迷糊，可怜用户遭了殃

　　想起在中国互联网猖狂一时的“熊猫烧香”，很多网友仍然是心有余悸。借着“熊猫烧香”刮起的这一阵东风，众多杀毒软件粉墨登场，纷纷一展身手，以表示自己能耐之大，本领之高。那种“你未唱罢，我要登场”的热烈场面，真是盛况空前。笔者的运气不佳，熊猫烧香狂了那么久，笔者一次也没能和它打个招呼，也是一件憾事，生活实在缺少了一些纪念意义。

　　近期的互联网似乎平静了一些，警察叔叔以“熊猫烧香”为榜样，杀一儆百之后。很多的病毒制造者开始认真思考自己的未来，不再那么冲动，或者说，不再那么明目张胆，而是温和了一些。虽然手上还在编制着各种各样的新型病毒或木马，但是多少都对用户手下留情了一些。

　　世界上的怪事真的很多。光明正大的做件事，如果一板一眼的按规定办事，似乎没有谁能从中获得大的利益；反倒是那些灰色产业，一直都是高利益、高收入。虽然见不得人，但是不妨碍从中获利，这是最重要的。这些人一旦得到金蛋，就金盆洗手，换个光鲜体面的活法，从此逍遥自在的过日子。而且，在中国，这样的道路走起来似乎并没有太大的风险，难怪很多人都在乐此不疲。可怜了我们这些普通的用户，可怜了——

　　杀毒软件的厂商，也是靠着病毒吃饭。要是没有了这些病毒，他们怎么活下去都是个问题。因为世界上只要还有小偷强盗，这警察职业就一天不会消失，杀毒软件厂商就这样扮演着一个光荣的角色——电脑安全的卫士。然而这“警察”也有犯混的时候，这一犯混，老百姓可不遭殃了。

　　先是听说卡巴斯基把完全正常的瑞星卡卡给“卡”了，导致用户无法正常的升级。这一“卡”可是卡的非常蹊跷，卡的“瑞星卡卡”一直叫冤：“我是完全的、绝对的一等良民。”这个问题很严重，否则将来难免会出现“卡来卡去”的问题。

　　呵呵，警察和警察干起来了，那流氓岂不是在旁边偷着乐？

　　再过两天，又听说赛门铁克，也就是老牌警察“诺顿”出了一些小错误：错把比尔·盖茨的一个手下（WinXP的一个系统文件）当病毒给喀嚓了。这次喀嚓的可是够彻底，能够让老盖的WinXP罢工歇菜。PS：对付病毒这么彻底就好了。

　　这流氓撒泼起来倒是不可怕，这警察要是犯混了，老百姓还有好日子过吗？大家觉得呢？

阅读全文...

Vista完全破解版惊现网络,比破解XP更容易使用

　　大家都知道，现在Vista的破解方式已经是层出不穷了。比如锁定激活时间、替换OEMBIOS等。但是要想Vista像XP一样能普及到每台PC上
，这些破解方式显然不是太可行的。

　　最近一家名为NoPE的破解组织迅速成为各方关注的焦点，因为他们发布了一套与当前任何破解方式都不同的方法。

　　那到底他们发布的这套破解有什么出众的地方呢？它具有以下几个特点：

　　完全破解、已激活、能升级、无需任何注册码、直接从镜像安装后即可使用、无任何多余步骤。多位使用者证实，这个破解版本的确如描述般可用。估计黑客们已经掌握了如何用预破解版本来替换Vista镜像中的文件。

　　这次完全破解Vista只花了几个月时间，而且比以前的破解XP更容易使用，毕竟XP还总是需要输个序列号呢。

　　当然，目前微软方面还没有反应。或许在下次的Update中会将这个漏洞给补上？但不管怎么说，微软与破解者们的战争又将开始了。

　　消息来源：theinquirer

　　PS：Vista操作系统，从这时候开始才真正走向普及之路了。可怜了Linux，要是Vista没有被破解，Linux的生机就更加旺盛。很多人都等待着转向Linux，这下又被完全破解的Vista引了注意力。

　　以上消息从计世网看来的，顺手转载。目前绝大多数网友尚不知道从何处下载该Vista完全破解版本，或许国外的BT或者电驴上可以找到，但是要等待中文版的出现，尚需时日，静候。中国的破解组织在暗地里使劲呢———————— +油 +油 HoHo
阅读全文...