腾讯为日本军方种植木马,病毒!!!---2005年12月,某软件工程师的文章,后来被全国普遍转载,令人骇怪的是,今天存在于网上的那个动静已经根本没有了,其原因必然是腾讯公司幕后删除了。十分可疑!结合起如今360的事务,我们是不是要多根究一下?
原文:
如今英文的普及率很高了吧?您是不是晓得“hook”代表“钩子”的意思呢?
那么好,我们陆续讲那件发作在笔者身上,也发作在中国几乎所有收集用户身上的,严峻危害国度平安的,令人愤怒的工作。
2005年10月,中国更大的立即通信软件公司:腾讯公司向公家推出了他们的新版本QQ---QQ2005 Beta III,好像以往一样笔者得知了那个动静,并夺先往腾讯的官方网站下载到了那个版本,起头测试利用。
那个版本的更新是革命性的,更新了QQ的内核,而且推出了一个颠末优化了的,喊做“超等视频[/url]”的视频[/url]东西,可以利用户更顺畅的阅读聊天对象的图像,也撑持收集会议,让人心绪振奋---国产立即聊天软件毕竟能够和国外的MSN、ICQ有一拼了!
但是问题随之呈现!
第二天在笔者从头启动电脑之后,系统呈现了如许的提醒:
“加载 CROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”笔者是法式设想师,笔者的电脑是颠末优化了几万遍的,如今系统竟然呈现了如许的提醒,让笔者骇怪!
各人晓得,做为立即通信东西的Tencent QQ固然在畴前的老版本中将本身的灵敏体例copy到“启动”文件夹下,强逼设置为开机运行,但是那个只要悄悄的删除就没有其他大的问题,而且在后续版本中能否要开机运行是要颠末安拆用户的设置的。时隔两年,他们怎么又搞那个把戏呢!?
笔者对此不屑一顾,在注册表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
中删除了C:progra~1tencenaddrplus项
可是,问题远远还没有处理!
当第三天笔者再次开机的时候,
“加载 CROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”
如许的提醒照旧存在!
笔者猜疑了,莫非是病毒?笔者起头在搜索东西中搜索相关信息,没有任何的成果。其时是10月下旬。
莫非是笔者的女伴侣写的病毒?那个小姑娘比来聪明了,学会监视笔者的QQ信息了?可是胳膊事实是拧不外大腿的,笔者微微一笑,在平安形式中找到CROGRA~1TENCENT文件夹将其删除。并删除注册表中的响应键值。从头启动之后,错误提醒消逝了。
令人骇怪的工作发作了,比者再次登岸QQ的时候,发现,C:progra~1tencenaddrplus文件夹被从头创建了!莫非小姑娘阴损到绑定了我的QQ文件?
一个德律风打过往,女伴侣对此事一无所知。
希罕!
笔者到腾讯官方网站重拆。问题照旧没有得到处理。
笔者猜疑了,莫非是腾讯公司的新地痞软件!?笔者再次到搜索中觅觅相关材料,Baidu-没找到,Googel-没找到,Searth.com-没找到,Searth.msn.com-找到了:
“腾汛已经公开表达QAHOOK是插件”
笔者放心多了,陆续放心的利用QQ2005 Beta III,对系统启动时候的提醒充耳不闻,归正笔者的电脑要几天才重起一次,没有什么费事的,眼不见心不烦!
但是希罕的问题接种而至!
不变中行运行半年多的电脑,起头呈现各类弊端,天天都要蓝屏好几次,系统提醒“缓冲区溢出”!
在确定了硬件不变性没有问题之后,笔者起头思疑计算机中毒了!笔者起头手工查毒:1,观察注册表、启动文件夹中的启动项目;2,观察“办事”中能否有未知项目;3,搜索c盘中的所有11月20日之后修改的文件的属性。颠末近半个小时的查毒,笔者没有发现除了
C:progra~1tencenaddrplus
那个文件夹之外的任何问题!
莫非腾讯公司搞桌面搜索?莫非那个工具是新功用的系统插件?
因为笔者的计算机中有良多高奥秘的文件,一旦那些材料被犯警获得,后果极其严峻!所以笔者一咬牙、一顿脚,删了QQ2005 Beta III,从此那台机器上不再拆QQ。系统蓝屏的问题随之处理!
笔者的警惕性提拔至更高。
将C:progra~1tencenaddrplus文件夹下的所有文件,以及相关的Tencent文件交给笔者在kaspersky Lab的老友Andrei Tikhono**先生停止阐发。结论很快便出来了,第二天笔者收到Andrei Tikhono**先生的邮件,成果展现,该文件夹下的QAHOOK.dll为木马文件,在系统启动之后主动加载,切进到所有系统办事的历程中,假设不在平安形式下,是无法删除的,即便删除之后,当用户利用QQ的时候,会由TIMPlatform.exe文件从头生成!该木马能够由发送方(腾讯公司或者是幕后黑手)观察用户当地的所有文件,权限为SYSTEM(WINDOWS操做系统中的更高权限“系统”权限)!
笔者熟悉到了那件工作的严峻性,动手起头查询拜访,向在国外的其他法式师乞助阐发。
同时,笔者起头对其运行特征停止阐发,概略如下:
假设用户将腾讯QQ拆进自定义文件夹下,系统在启动的时候检测不到QQ法式TIMPlatform.exe,会呈现上文的错误提醒;假设用户将腾讯QQ拆进C:progra~1tencen电话(安拆默认)文件夹下,那么在系统启动时,不会呈现错误提醒。所以很明显是因为木马法式的兼容性不敷全面形成的。而且假设用户将TIMPlatform.exe安拆到默认位置的话就也不会呈现错误提醒。
从QQ2003起头,笔者就很希罕TIMPlatform.exe那到底是一个什么文件,根据字面阐发的话,应该喊“腾讯信息轨制图”,假设用户启动TENCENT QQ,TIMPlatform.EXE会随之启动,但是假设将其封闭,其实不影响其他法式的一般利用,后来发现TIMPlatform有掌握“顶峰期间统一机器上开启QQ个数”的功用,所以笔者就不再在意。如今看来,那已经成为了腾讯公司幕后的一双黑手,随时监控用户的当地材料!
但是,谁又是腾讯幕后黑手的幕后黑手呢?
2005年11月6日,笔者收到日本Software Research Associates (SRA)软件公司的老友柴岗*系统构架师的回信,并指出,日本防御厅谍报总部曾经在该公司测试过类似的木马,特征极其类似!
笔者震动了!
中国的QQ注册用户已经到达了4.8亿,此中活泼用户1.4亿,假设晋级至QQ2005 Beta III版本的QQ用户只占此中的10%的话,那么就意味着,在中国的计算机用户中,已经有14,000,000人传染了那种木马!现今,腾讯QQ2005正式版已经推出一段时间了,此中的玄机更是令人赞颂,用笔者业内的一个法式员伴侣的话来讲:“QQ2005正式版只是晋级了QQ2005 Beta III中的木马文件,利用户不再那么随便的可以察觉到!”
假设你是一个利用QQ的神州六号工做人员,那么你的所有材料都已经在腾讯公司背后那双黑手中了……
但是随后,理智战胜了激动,笔者动手查询拜访中国(深圳)腾讯公司的布景、股份材料和木马事务的相关证据,随时筹办结合一些QQ用户向国度相关机构赞扬。相信不久的未来,会有一个明白的成果的!
联想起2005年的2、3季度的“挂QQ”风,我们是不是应该感触感染到一些什么了呢?
我们恳求相关机关可以介进此事,并展开深进的查询拜访!不然,后果不胜想象!
总之,汗青证明了,卖国者,会遭报应的!