又发现一下载站的ARESQQ被捆绑木马

请大家谨慎在其他地方下载ARESQQ,因为我们不是第一次得知,ARESQQ被某些别有用心的下载站挂马!

有朋友在51CT下载了 ARESQQ2004,被木马克星查出来带马。
62006926101611
由上图所示,很明显是篡改了QQ.EXE为了获取用户登录密码。

其实更改的痕迹也非常明显,下载的时候通过迅雷显示下载文件名为QQ.EXE,查看改安装包属性,居然没有源文件名。因为ARESQQ的安装包在编译的时候,都会在文件属性中添加源文件名,无论安装包的文件名改成什么,其源文件名都应该是ARESQQ.EXE。另外,验证MD5值是最好不过的办法了。

此次发现的ARESQQ2004版本居然是1.0.0.0,未必也假得太厉害了吧。目前流入网络的ARESQQ2004版本无非1.0.0.5最多,还有最新的1.0.0.6,或许还能找到1.0.0.4,我很困惑。他们这个1.0.0.0是从哪里弄来的?总而言之,推荐各位朋友在本站下载ARESQQ,如果是其他地方下载,请务必查毒验证MD5,以保障您的利益不受损害。

又发现一下载站的ARESQQ被捆绑木马》有一个想法

  1. Pingback引用通告: 怡水若寒的博客 » 静看多特与传美的软件重新打包争议

评论已关闭。