关乎国家安全！！！你的QQ有这个问题吗？（转贴）

<table cellspacing="0" cellpadding="7" width="95%" align="center" border="0" style="TABLE-LAYOUT: fixed;"><tbody><tr><td colspan="2"><p><font class="big"><font class="viewthread">此段为本人原创内容：<br/>---------------<br/>偶的笔记本上周刚刚重装，以前的镜象坏掉了，此次是完全重新安装，连操作系统版本都进行了更换。 即时通讯软件此前一直使用QQ2005 2版本，当下再重新安装时被提示说无法登录，需要安装最新版的SP1，此前用2版的时候一直没有什么问题。正好系统重装，用用就用用吧，结果问题来了。死机不断。<br/><br/>用GHOST恢复到未安装QQ的状态测试，2天内没有任何问题。<br/>于是感觉问题出在QQ上，于是网上搜索到相关信息，下文有全部转载。<br/><br/>本人电脑中有不少网上下载的军事类图片资料，虽然没有什么秘密机密类内容，可文件名多是网上军迷们帖子的原题，从字眼上看可能有些敏感，突发奇想会不会二者之间会有什么玄妙联系，于是将D盘内容全部备份后格式化，除了QAHOOK.DLL进程仍在开机时隐蔽运行外，整机再也没有任何异常。<br/><br/>今早开始（2月27日）重新放入大量“导弹”“飞行控制”“S300”等等名称的文档，包括一些军事类图片，是文档和文件名而不是文档内容中。连上网线，在正常模式下，用工程软件监测到网络流量会有异常向腾讯服务器。至今已死机1次。<br/><br/>如果有兴趣的人，也请同样试验和观察一下，并跟贴您的使用情况。<br/><br/><br/><br/>以下是转贴网友内容。别说偶是看过之后心理作用，偶是因为有问题才看到该文的。<img title="冷汗" src="http://pbbs.tom.com/images/3.0/emotion1/face10.gif" border="0" alt=""/><br/>--------------------------------------------------------------------------------<br/>QAHook.dll不知道是不是真的～～～<br/><br/><br/>求财卖国，腾讯公司为**军方绑定木马病毒--几千万中国网民中毒<br/><br/>现在英文的普及率很高了吧？您是不是知道“hook”代表“钩子”的意思呢？<br/>那么好，我们继续讲这件发生在笔者身上，也发生在中国几乎所有网络用户身上的，严重危害国家安全的，令人愤怒的事情。<br/><br/>2005年10月，中国最大的即时通讯软件公司：腾讯公司向公众推出了他们的新版本QQ---QQ2005 Beta III，如同以往一样笔者得知了这个消息，并抢先去腾讯的官方网站下载到了这个版本，开始测试使用。<br/><br/><br/><br/>这个版本的更新是革命性的，更新了QQ的内核，并且推出了一个经过优化了的，叫做“超级视频”的视频工具，能够使用户更流畅的浏览聊天对象的图像，也支持网络会议，让人心情振奋---国产即时聊天软件终于可以和国外的MSN、ICQ有一拼了！<br/><br/>但是问题随之出现！<br/><br/>第二天在笔者重新启动电脑之后，系统出现了这样的提示：<br/><br/>“加载 C:PROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”<br/><br/>笔者是程序设计师，笔者的电脑是经过优化了几万遍的，现在系统竟然出现了这样的提示，让笔者惊讶！<br/><br/>大家知道，作为即时通讯工具的Tencent QQ虽然在从前的老版本中将自身的快捷方式copy到“启动”文件夹下，强制设置为开机运行，但是这个只要轻轻的删除就没有其他大的问题，并且在后续版本中是否要开机运行是要经过安装用户的设置的。时隔两年，他们怎么又搞这个花样呢！？<br/><br/><br/>笔者对此不屑一顾，在注册表<br/>[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]<br/>中删除了C:progra~1tencenaddrplus项<br/><br/>可是，问题远远还没有解决！<br/><br/>当第三天笔者再次开机的时候，<br/>“加载 C:PROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”<br/>这样的提示依然存在！<br/><br/>笔者困惑了，难道是病毒？笔者开始在搜索工具中搜索相关信息，没有任何的结果。当时是10月下旬。<br/><br/>难道是笔者的女朋友写的病毒？这个小姑娘最近聪明了，学会监视笔者的QQ信息了？可是胳膊毕竟是拧不过大腿的，笔者微微一笑，在安全模式中找到C:PROGRA~1TENCENT文件夹将其删除。并删除注册表中的相应键值。重新启动之后，错误提示消失了。<br/><br/><br/><br/>令人惊讶的事情发生了，比者再次登陆QQ的时候，发现，C:progra~1tencenaddrplus文件夹被重新创建了！难道小姑娘阴损到绑定了我的QQ文件？<br/><br/>一个电话打过去，女朋友对此事一无所知。<br/><br/>奇怪！<br/><br/>笔者到腾讯官方网站http://dl.qq.com重新下载了QQ2005 Beta III的安装文件，将QQ重装。问题依然没有得到解决。<br/><br/>笔者困惑了，难道是腾讯公司的新流氓软件！？笔者再次到搜索中寻找相关资料，Baidu-没找到，Googel-没找到，Searth.com-没找到，Searth.msn.com-找到了：<br/>“腾汛已经公开表示QAHOOK是插件”<br/><br/><br/><br/><br/>笔者安心多了，继续安心的使用QQ2005 Beta III，对系统启动时候的提示充耳不闻，反正笔者的电脑要几天才重起一次，没有什么麻烦的，眼不见心不烦！<br/><br/>但是奇怪的问题接种而至！<br/><br/>稳定间断运行半年多的电脑，开始出现各种毛病，每天都要蓝屏好几次，系统提示“缓冲区溢出”！<br/><br/>在确定了硬件稳定性没有问题之后，笔者开始怀疑计算机中毒了！笔者开始手工查毒：1,察看注册表、启动文件夹中的启动项目；2，察看“服务”中是否有未知项目；3，搜索c盘中的所有11月20日之后修改的文件的属性。经过近半个小时的查毒，笔者没有发现除了<br/>C:progra~1tencenaddrplus<br/>这个文件夹之外的任何问题！<br/><br/>难道腾讯公司搞桌面搜索？难道这个东西是新功能的系统插件？<br/><br/>因为笔者的计算机中有很多高机密的文件，一旦这些资料被不法获得，后果极其严重！所以笔者一咬牙、一跺脚，删了QQ2005 Beta III，从此这台机器上不再装QQ。系统蓝屏的问题随之解决！<br/><br/>笔者的警惕性提升至最高。<br/><br/><br/><br/>将C:progra~1tencenaddrplus文件夹下的所有文件，以及<br/>相关的Tencent文件交给笔者在kaspersky Lab的好友Andrei Tikhono**先生进行分析。结论很快便出来了，第二天笔者收到Andrei Tikhono**先生的邮件，结果显示，该文件夹下的QAHOOK.dll为木马文件，在系统启动之后自动加载，切入到所有系统服务的进程中，如果不在安全模式下，是无法删除的，即使删除之后，当用户使用QQ的时候，会由TIMPlatform.exe文件重新生成！该木马可以由发送方（腾讯公司或者是幕后黑手）察看用户本地的所有文件，权限为SYSTEM（WINDOWS操作系统中的最高权限“系统”权限）！<br/><br/>笔者认识到了这件事情的严重性，着手开始调查，向在国外的其他程序师求助分析。<br/><br/>同时，笔者开始对其运行特征进行分析，概况如下：<br/>如果用户将腾讯QQ装入自定义文件夹下，系统在启动的时候检测不到QQ程序TIMPlatform.exe，会出现上文的错误提示；如果用户将腾讯QQ装入C:progra~1tencenqq（安装默认）文件夹下，那么在系统启动时，不会出现错误提示。所以很明显是因为木马程序的兼容性不够全面造成的。并且如果用户将TIMPlatform.exe安装到默认位置的话就也不会出现错误提示。<br/><br/><br/><br/>从QQ2003开始，笔者就很奇怪TIMPlatform.exe这到底是一个什么文件，按照字面分析的话，应该叫“腾讯信息制度图”，如果用户启动TENCENT QQ，TIMPlatform.EXE会随之启动，但是如果将其关闭，并不影响其他程序的正常使用，后来发现TIMPlatform有控制“高峰时期同一机器上开启QQ个数”的功能，所以笔者就不再在意。现在看来，这已经成为了腾讯公司幕后的一双黑手，随时监控用户的本地资料！<br/><br/>但是，谁又是腾讯幕后黑手的幕后黑手呢？<br/><br/>2005年11月6日，笔者收到**Software Research Associates (SRA)软件公司的好友柴岗*系统构架师的回信，并指出，**防卫厅情报总部曾经在该公司测试过类似的木马，特征极其相似！<br/><br/>笔者震惊了！<br/><br/>中国的QQ注册用户已经达到了4.8亿，其中活跃用户1.4亿，假设升级至QQ2005 Beta III版本的QQ用户只占其中的10%的话，那么就意味着，在中国的计算机用户中，已经有14，000，000人感染了这种木马！现今，腾讯QQ2005正式版已经推出一段时间了，其中的玄机更是令人赞叹，用笔者业内的一个程序员朋友的话来讲：“QQ2005正式版只是升级了QQ2005 Beta III中的木马文件，使用户不再那么轻易的能够察觉到！”<br/><br/>如果你是一个使用QQ的神州六号工作人员，那么你的所有资料都已经在腾讯公司背后那双黑手中了……<br/><br/>但是随后，理智战胜了冲动，笔者着手调查中国（深圳）腾讯公司的背景、股份资料和木马事件的相关证据，随时准备联合一些QQ用户向国家相关机构投诉。相信不久的将来，会有一个明确的结果的！<br/><br/><br/><br/>联想起2005年的2、3季度的“挂QQ”风，我们是不是应该感受到一些什么了呢？<br/><br/>我们请求相关机关能够介入此事，并展开深入的调查！否则，后果不堪设想！<br/>-----------</font> </font></p><p>&nbsp;</p></td></tr></tbody></table><table cellspacing="0" cellpadding="7" width="95%" align="center" border="0" style="TABLE-LAYOUT: fixed;"><tbody><tr><td colspan="2"><br/><br/><center><font style="FONT-SIZE: 9pt; COLOR: #999999;">---------本文作者：破坏之王 来自<a href="http://bbs.tom.com/" target="_blank"><font style="FONT-SIZE: 9pt; COLOR: #999999; TEXT-DECORATION: none;">tom论坛</font></a>---------</font></center></td></tr></tbody></table>[em13][em13][em13]<table cellspacing="0" cellpadding="7" width="95%" align="center" border="0" style="TABLE-LAYOUT: fixed;"><tbody><tr><td colspan="2"><p><font class="big"><font class="viewthread">此段为本人原创内容：<br/>---------------<br/>偶的笔记本上周刚刚重装，以前的镜象坏掉了，此次是完全重新安装，连操作系统版本都进行了更换。 即时通讯软件此前一直使用QQ2005 2版本，当下再重新安装时被提示说无法登录，需要安装最新版的SP1，此前用2版的时候一直没有什么问题。正好系统重装，用用就用用吧，结果问题来了。死机不断。<br/><br/>用GHOST恢复到未安装QQ的状态测试，2天内没有任何问题。<br/>于是感觉问题出在QQ上，于是网上搜索到相关信息，下文有全部转载。<br/><br/>本人电脑中有不少网上下载的军事类图片资料，虽然没有什么秘密机密类内容，可文件名多是网上军迷们帖子的原题，从字眼上看可能有些敏感，突发奇想会不会二者之间会有什么玄妙联系，于是将D盘内容全部备份后格式化，除了QAHOOK.DLL进程仍在开机时隐蔽运行外，整机再也没有任何异常。<br/><br/>今早开始（2月27日）重新放入大量“导弹”“飞行控制”“S300”等等名称的文档，包括一些军事类图片，是文档和文件名而不是文档内容中。连上网线，在正常模式下，用工程软件监测到网络流量会有异常向腾讯服务器。至今已死机1次。<br/><br/>如果有兴趣的人，也请同样试验和观察一下，并跟贴您的使用情况。<br/><br/><br/><br/>以下是转贴网友内容。别说偶是看过之后心理作用，偶是因为有问题才看到该文的。<img title="冷汗" src="http://pbbs.tom.com/images/3.0/emotion1/face10.gif" border="0" alt=""/><br/>--------------------------------------------------------------------------------<br/>QAHook.dll不知道是不是真的～～～<br/><br/><br/>求财卖国，腾讯公司为**军方绑定木马病毒--几千万中国网民中毒<br/><br/>现在英文的普及率很高了吧？您是不是知道“hook”代表“钩子”的意思呢？<br/>那么好，我们继续讲这件发生在笔者身上，也发生在中国几乎所有网络用户身上的，严重危害国家安全的，令人愤怒的事情。<br/><br/>2005年10月，中国最大的即时通讯软件公司：腾讯公司向公众推出了他们的新版本QQ---QQ2005 Beta III，如同以往一样笔者得知了这个消息，并抢先去腾讯的官方网站下载到了这个版本，开始测试使用。<br/><br/><br/><br/>这个版本的更新是革命性的，更新了QQ的内核，并且推出了一个经过优化了的，叫做“超级视频”的视频工具，能够使用户更流畅的浏览聊天对象的图像，也支持网络会议，让人心情振奋---国产即时聊天软件终于可以和国外的MSN、ICQ有一拼了！<br/><br/>但是问题随之出现！<br/><br/>第二天在笔者重新启动电脑之后，系统出现了这样的提示：<br/><br/>“加载 C:PROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”<br/><br/>笔者是程序设计师，笔者的电脑是经过优化了几万遍的，现在系统竟然出现了这样的提示，让笔者惊讶！<br/><br/>大家知道，作为即时通讯工具的Tencent QQ虽然在从前的老版本中将自身的快捷方式copy到“启动”文件夹下，强制设置为开机运行，但是这个只要轻轻的删除就没有其他大的问题，并且在后续版本中是否要开机运行是要经过安装用户的设置的。时隔两年，他们怎么又搞这个花样呢！？<br/><br/><br/>笔者对此不屑一顾，在注册表<br/>[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]<br/>中删除了C:progra~1tencenaddrplus项<br/><br/>可是，问题远远还没有解决！<br/><br/>当第三天笔者再次开机的时候，<br/>“加载 C:PROGRA~1TENCENTAddrPlusQAHook.dll 时出错找不到指定的模块”<br/>这样的提示依然存在！<br/><br/>笔者困惑了，难道是病毒？笔者开始在搜索工具中搜索相关信息，没有任何的结果。当时是10月下旬。<br/><br/>难道是笔者的女朋友写的病毒？这个小姑娘最近聪明了，学会监视笔者的QQ信息了？可是胳膊毕竟是拧不过大腿的，笔者微微一笑，在安全模式中找到C:PROGRA~1TENCENT文件夹将其删除。并删除注册表中的相应键值。重新启动之后，错误提示消失了。<br/><br/><br/><br/>令人惊讶的事情发生了，比者再次登陆QQ的时候，发现，C:progra~1tencenaddrplus文件夹被重新创建了！难道小姑娘阴损到绑定了我的QQ文件？<br/><br/>一个电话打过去，女朋友对此事一无所知。<br/><br/>奇怪！<br/><br/>笔者到腾讯官方网站http://dl.qq.com重新下载了QQ2005 Beta III的安装文件，将QQ重装。问题依然没有得到解决。<br/><br/>笔者困惑了，难道是腾讯公司的新流氓软件！？笔者再次到搜索中寻找相关资料，Baidu-没找到，Googel-没找到，Searth.com-没找到，Searth.msn.com-找到了：<br/>“腾汛已经公开表示QAHOOK是插件”<br/><br/><br/><br/><br/>笔者安心多了，继续安心的使用QQ2005 Beta III，对系统启动时候的提示充耳不闻，反正笔者的电脑要几天才重起一次，没有什么麻烦的，眼不见心不烦！<br/><br/>但是奇怪的问题接种而至！<br/><br/>稳定间断运行半年多的电脑，开始出现各种毛病，每天都要蓝屏好几次，系统提示“缓冲区溢出”！<br/><br/>在确定了硬件稳定性没有问题之后，笔者开始怀疑计算机中毒了！笔者开始手工查毒：1,察看注册表、启动文件夹中的启动项目；2，察看“服务”中是否有未知项目；3，搜索c盘中的所有11月20日之后修改的文件的属性。经过近半个小时的查毒，笔者没有发现除了<br/>C:progra~1tencenaddrplus<br/>这个文件夹之外的任何问题！<br/><br/>难道腾讯公司搞桌面搜索？难道这个东西是新功能的系统插件？<br/><br/>因为笔者的计算机中有很多高机密的文件，一旦这些资料被不法获得，后果极其严重！所以笔者一咬牙、一跺脚，删了QQ2005 Beta III，从此这台机器上不再装QQ。系统蓝屏的问题随之解决！<br/><br/>笔者的警惕性提升至最高。<br/><br/><br/><br/>将C:progra~1tencenaddrplus文件夹下的所有文件，以及<br/>相关的Tencent文件交给笔者在kaspersky Lab的好友Andrei Tikhono**先生进行分析。结论很快便出来了，第二天笔者收到Andrei Tikhono**先生的邮件，结果显示，该文件夹下的QAHOOK.dll为木马文件，在系统启动之后自动加载，切入到所有系统服务的进程中，如果不在安全模式下，是无法删除的，即使删除之后，当用户使用QQ的时候，会由TIMPlatform.exe文件重新生成！该木马可以由发送方（腾讯公司或者是幕后黑手）察看用户本地的所有文件，权限为SYSTEM（WINDOWS操作系统中的最高权限“系统”权限）！<br/><br/>笔者认识到了这件事情的严重性，着手开始调查，向在国外的其他程序师求助分析。<br/><br/>同时，笔者开始对其运行特征进行分析，概况如下：<br/>如果用户将腾讯QQ装入自定义文件夹下，系统在启动的时候检测不到QQ程序TIMPlatform.exe，会出现上文的错误提示；如果用户将腾讯QQ装入C:progra~1tencenqq（安装默认）文件夹下，那么在系统启动时，不会出现错误提示。所以很明显是因为木马程序的兼容性不够全面造成的。并且如果用户将TIMPlatform.exe安装到默认位置的话就也不会出现错误提示。<br/><br/><br/><br/>从QQ2003开始，笔者就很奇怪TIMPlatform.exe这到底是一个什么文件，按照字面分析的话，应该叫“腾讯信息制度图”，如果用户启动TENCENT QQ，TIMPlatform.EXE会随之启动，但是如果将其关闭，并不影响其他程序的正常使用，后来发现TIMPlatform有控制“高峰时期同一机器上开启QQ个数”的功能，所以笔者就不再在意。现在看来，这已经成为了腾讯公司幕后的一双黑手，随时监控用户的本地资料！<br/><br/>但是，谁又是腾讯幕后黑手的幕后黑手呢？<br/><br/>2005年11月6日，笔者收到**Software Research Associates (SRA)软件公司的好友柴岗*系统构架师的回信，并指出，**防卫厅情报总部曾经在该公司测试过类似的木马，特征极其相似！<br/><br/>笔者震惊了！<br/><br/>中国的QQ注册用户已经达到了4.8亿，其中活跃用户1.4亿，假设升级至QQ2005 Beta III版本的QQ用户只占其中的10%的话，那么就意味着，在中国的计算机用户中，已经有14，000，000人感染了这种木马！现今，腾讯QQ2005正式版已经推出一段时间了，其中的玄机更是令人赞叹，用笔者业内的一个程序员朋友的话来讲：“QQ2005正式版只是升级了QQ2005 Beta III中的木马文件，使用户不再那么轻易的能够察觉到！”<br/><br/>如果你是一个使用QQ的神州六号工作人员，那么你的所有资料都已经在腾讯公司背后那双黑手中了……<br/><br/>但是随后，理智战胜了冲动，笔者着手调查中国（深圳）腾讯公司的背景、股份资料和木马事件的相关证据，随时准备联合一些QQ用户向国家相关机构投诉。相信不久的将来，会有一个明确的结果的！<br/><br/><br/><br/>联想起2005年的2、3季度的“挂QQ”风，我们是不是应该感受到一些什么了呢？<br/><br/>我们请求相关机关能够介入此事，并展开深入的调查！否则，后果不堪设想！<br/>-----------</font> </font></p><p>&nbsp;</p></td></tr></tbody></table><table cellspacing="0" cellpadding="7" width="95%" align="center" border="0" style="TABLE-LAYOUT: fixed;"><tbody><tr><td colspan="2"><br/><br/><center><font style="FONT-SIZE: 9pt; COLOR: #999999;">---------本文作者：破坏之王 来自<a href="http://bbs.tom.com/" target="_blank"><font style="FONT-SIZE: 9pt; COLOR: #999999; TEXT-DECORATION: none;">tom论坛</font></a>---------</font></center></td></tr></tbody></table>[em13][em13][em13]