超级雷人！官网QQ2009安装包带感染病毒

余乐

2009.3.25 00：15
从QQ官网下载了QQ2009Beta2，下载后红伞报毒Virus.Win32.Parite.a 因为QQ自身的流氓操作，经常被国外杀软报毒，所以就以为误报，没去管

2009.3.25 10：00
安装QQ2009后，系统文件被替换，然后分别用小红伞，卡巴，NOD32都查出C盘被感染了十几个文件，其中包括avp.exe,regedit.exe,hh.exe,等等等等。。。
这时候才意识到QQ这回带的是真毒了。。。卸载掉QQ2009
然后重启动，发现病毒没启动，只是感染了文件而已，然后查毒，C盘依然有那么毒

最后由于之前是用QQ的下载工具下载的，我又用迅雷下了一次，还是报毒
然后再用IE原始方式下载了一次，还是报毒
然后到华军下载QQ2009Beta2无毒
结果证明，，，2009.3.25腾讯彻底被挂马了。。。。。。。无语

结果：
是这样滴，昨天晚上，从QQ官网下载了个QQ2009，然后小红伞报毒，因为ＱＱ一向恶名远播，国外杀毒查杀他也不奇怪，所以就没去管。今天早上安装后发现确实有问题，结果卡巴，NOD３２和小红伞都查到毒了，连系统文件都被替换了十几个，因为我的系统安全系数要求很严格，本身存在病毒的可能型非常小。所以就转向网络。。。
第一感觉就是难道ＱＱ被黑？虽然很雷，但是没办法部怀疑
后来问了其他人，发现其他人没有问题，所以就想到了可能是自己的网络提供商的DNS被劫持了，但是后来又发现解析后的ＩＰ没错，跟其他人的也一样，但我的就是有毒，，，
最后可以确定，是被HTTP会话劫持了，，，DNS解析没错，ＩＰ没错，只是偶可怜的HTTP会话被劫持。。。真ＴＭＤ变态，然后早上有事，到现在还在外面，晚上回去要是服务提供商还没解决问题，就抓包看看去，，，然后搞个加密通道上网去，TMD

[ 本帖最后由 余乐 于 2009-3-25 20:47 编辑 ]

关9军

真的假的？

The EQs

不会是你自己的电脑被感染了

ts2884664

真的被挂了？  那很好赚啊  肯定N多人感染了  赚死那个挂马的列

就当我是上帝

安装包被挂马…不知道，不过以前我卸载从官方网站下载的Daemon tools lite的时候，微点也报了未知木马的

ts2884664

没被挂马啊？没你说的情况发生哟

fengliuyedao

是你自己电脑本来就感染exe病毒了吧！

sjsj861023

楼主你确定你在下载和安装QQ2009B2版本前你系统是没有毒的么？
为何不贴出一些图来给大家欣赏欣赏呢？这么强大的作品...

kingmuro

不相信

fengliuyedao

刚专门从腾讯官方 下了个安装包，红伞扫描：



lz应该是自己电脑中毒了，QQ安装包被感染！

[ 本帖最后由 fengliuyedao 于 2009-3-25 12:04 编辑 ]