请大家谨慎在其他地方下载ARESQQ,因为我们不是第一次得知,ARESQQ被某些别有用心的下载站挂马!
有朋友在51CT下载了 ARESQQ2004,被木马克星查出来带马。
由上图所示,很明显是篡改了QQ.EXE为了获取用户登录密码。
其实更改的痕迹也非常明显,下载的时候通过迅雷显示下载文件名为QQ.EXE,查看改安装包属性,居然没有源文件名。因为ARESQQ的安装包在编译的时候,都会在文件属性中添加源文件名,无论安装包的文件名改成什么,其源文件名都应该是ARESQQ.EXE。另外,验证MD5值是最好不过的办法了。
此次发现的ARESQQ2004版本居然是1.0.0.0,未必也假得太厉害了吧。目前流入网络的ARESQQ2004版本无非1.0.0.5最多,还有最新的1.0.0.6,或许还能找到1.0.0.4,我很困惑。他们这个1.0.0.0是从哪里弄来的? 继续阅读