诺顿:QQ藏木马病毒 腾讯携瑞星金山称无害
发布时间: 2009-09-23 丨 阅读次数: 23494
近日,不少同时使用腾讯QQ和诺顿杀毒软件的用户报告,腾讯QQ2003、QQ2003II等各版本中被诺顿检测出一种名为Keyloger.Trojan的木马病毒。
腾讯昨日发布公告称,金山、瑞星鉴定证实QQHook.DLL不包含任何形式木马病毒或被有感染的迹象。QQHook.DLL文件在QQ软件中的功能是检测是否有按键或鼠标动作,如在用户设定的时间内无键盘鼠标动作,则QQ自动转为“离开状态”。用户可在QQ“系统参数”的“回复设置”中开启或关闭该功能。
在瑞星和金山网站上,两家公司分别发布了有关QQ病毒问题的报告。
瑞星对QQHook.dll文件进行了分析,认为这个文件对用户不构成任何威胁,不属于电脑病毒范畴。根据瑞星反病毒工程师对QQHook.dll文件行为的分析,当QQ开始运行时,QQHook.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口,本身不再做其它工作。这个文件不会对自身进行复制和传播,也不会有其它的恶意操作,因此完全是无害程序。
金山公司认为该程序属于正常程序范畴。该程序文件为Win32平台动态链接库文件,主要作用为通过利用操作系统标准的钩子完成获得系统鼠标和键盘未操作时间的作用。对于通过钩子获得的消息数据,并未保存在任何磁盘以及文件中,也并不存在向网络以及Internet发送的代码。
对于个别有误报的防病毒软件,腾讯称可将QQHook.DLL添加到该软件的“可信任模块”的清单中。同时腾讯正在和赛门铁克关于此事进行协商。赛门铁克有关人士称还不清楚此事,这位人士表示,他们要先确认此事,然后汇报到总部进行处理,北京赛门铁克没有病毒确认的权力。
腾讯昨日发布公告称,金山、瑞星鉴定证实QQHook.DLL不包含任何形式木马病毒或被有感染的迹象。QQHook.DLL文件在QQ软件中的功能是检测是否有按键或鼠标动作,如在用户设定的时间内无键盘鼠标动作,则QQ自动转为“离开状态”。用户可在QQ“系统参数”的“回复设置”中开启或关闭该功能。
在瑞星和金山网站上,两家公司分别发布了有关QQ病毒问题的报告。
瑞星对QQHook.dll文件进行了分析,认为这个文件对用户不构成任何威胁,不属于电脑病毒范畴。根据瑞星反病毒工程师对QQHook.dll文件行为的分析,当QQ开始运行时,QQHook.dll会将拦到的键盘和鼠标消息发送给QQ指定的窗口,本身不再做其它工作。这个文件不会对自身进行复制和传播,也不会有其它的恶意操作,因此完全是无害程序。
金山公司认为该程序属于正常程序范畴。该程序文件为Win32平台动态链接库文件,主要作用为通过利用操作系统标准的钩子完成获得系统鼠标和键盘未操作时间的作用。对于通过钩子获得的消息数据,并未保存在任何磁盘以及文件中,也并不存在向网络以及Internet发送的代码。
对于个别有误报的防病毒软件,腾讯称可将QQHook.DLL添加到该软件的“可信任模块”的清单中。同时腾讯正在和赛门铁克关于此事进行协商。赛门铁克有关人士称还不清楚此事,这位人士表示,他们要先确认此事,然后汇报到总部进行处理,北京赛门铁克没有病毒确认的权力。