互联网科技/NEWS CENTER

火绒称腾讯qq存在功能越位行为 并进行了报毒拦

发布时间:2017-12-30

  腾讯qq表示存在越位行为,并报告中毒拦截

  近日,我们收到了不少用户的反馈,腾讯官方官方对腾讯官方程序进行举报中毒,自动拦截等处理,因此疑似天鹅绒疑似产品误杀误报,现将问题描述如下。火绒产品拦截腾讯相关产品的安装,以及病毒处理时的模块之一,因为腾讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的作弊,诱发,还有越位越重,技术手段严重异常(和某些病毒行为一致)等问题。所以,防火天鹅绒不是误杀,误报,请大家看看广大用户截火提示产品的提示,可以安全停止。需要强调的是,防火绒不会影响QQ,QQ浏览器,腾讯安全管家等产品的正常运行,只是为了防止捆绑过程中促销过度侵权。对于这些令人不安的用户,侵犯商业软件侵权用户的权利,目前全球安全行业的做法是按照病毒来处理的,对外安全软件也会得到同样的待遇。据“火针织威胁情报系统”监测,从11月底开始,腾讯QQ通过上述方式推广“QQ浏览器”,同时推“腾讯计算机管家”。据估计,在过去一个多月里,每天安装QQ的数千万甚至数千万台电脑受到这种侵权行为的骚扰。详细的分析报告如下:(1)推广弹出窗口(1)推广弹出窗口(2)根据turron安全小组的分析,当用户电脑启动QQ时,会通过所谓的防护程序释放病毒“QQ安全防护程序TrojanDownloader / Popeng.a”,则用户将收到腾讯的促销弹出窗口,一旦用户点击,上述软件立即安装在用户的电脑上。该程序具有很强的隐藏性,在整个升级过程中,“TrojanDownloader / Popeng.a”会检测到用户的电脑上安装了“360安全卫士”,如果检测到,促销活动将被终止。另外,TrojanDownloader / Popeng。 a也准备接受远程“云控”命令,决定推广软件内容和是否继续推广,根据“火情威胁情报系统”的监测,推广工作从今年11月底开始,并继续加大推广力度,在对用户负责的原则下,“火绒安全软件”针对病毒和静音安装程序拦截中毒,不会删除用户下载的原始程序,请大家放心的用户。由于上面两张图分别是QQ推广两个不同版本的弹出式窗口,第二组推广方案怀疑是第一个ve程序升级的rsion。促销方案升级,不仅界面改变,隐藏促进也得到加强。在推广软件方面,第一套促销方案只是推广QQ浏览器,而第二组则主要是推广电脑管家,而我们也在第二套方案资源中发现了QQ浏览器相关的促销资源(见图2 )红框部分)。第二组程序推动行为,如下图所示:进程树的促销行为如下图所示:促销过程树该促销活动由QQProtect.exe程序触发,虽然该程序将该文件描述为“QQ安全进程(Q屏蔽“),但背景弹出窗口。文件属性如下图所示:QQProtect.exe文件属性防火天鹅绒拦截日志,如下图所示:防火天鹅绒拦截日志第一套促销方案,由QQProtect.exe进程触发,调用QQUpdPlugin.dll下载远程xml宣传数据,远程请求到xml数据可以通过“云控”来宣传内容。 xml数据如下图所示:xml提示数据获取xml数据,程序会根据下载文件中标记的url的属性,最终将弹出的程序下载到“%temp%\\\\ dlqltps .exe“目录执行,程序进入资源管理器,使用explorer进程启动vfsti.exe弹出窗口,弹出升级窗口。行为如下图所示:促销活动第二套促销活动更加复杂和隐藏。升级过程由QQProtect.exe进程触发。首先,下载并执行MOXD1218.EXE文件。程序资源包括一个可执行程序(XFIXER.exe)和两个动态库(qfaydtc .dll和dzor.dll)。文件资源如下图所示:文件资源代码如下图所示:资源发布代码XFIXER.exe将注册为COM接口,MOXD程序调用COM接口,将由svchost进程启动的资源包含在可执行程序XFIXER.exe中。调用代码如下所示:在相关逻辑代码执行COM接口调用后,MOXD程序将尝试删除之前注册的COM接口注册表项及其自己的文件。代码如下图所示:相关逻辑代码程序启动后,会调用qfaydtc.dll动态库,解析“云控件”xml提升数据,最后下载执行提升弹出程序。尽管最近下载到本地区域的弹出式弹出程序的文件名已被更改(“TESSFE.EXE”后来改为“MODULE11.exe”),但弹出式弹出窗口中没有变化程序逻辑。 xml提升数据,如下图所示:xml提升数据如果用户点击弹出窗口中的关闭按钮,MODULE11.exe程序将被重命名为“.tmp”后缀文件。 9.tmp,A.tmp和B.tmp在下图中:文件列表

ju11net手机登录

2017-12-30

更多内容,敬请关注:

ju11net手机登录官网:/

ju11net手机登录新浪官方微博:@ju11net手机登录

ju11net手机登录发布微信号: