[软件]恶网纸糊的“刀”能杀QQ？

（文章来自电脑报2008年第30期F版）

　　今年以来，各种五花八门的虚假软件层出不穷，你方唱罢我登场。继我们曝光《视频嗅探器》之后，更加“强大”的《今朝QQ杀手2008》粉墨登场了……黑榜近日接到读者举报，称在www.jinchao2008.cn花费50元购买的《今朝QQ杀手2008》注册后无法使用，怀疑上当受骗。

　　我们随即打开这个名为《今朝QQ杀手2008》的网站(www.jinchao2008.cn）展开调查，该网站宣称其开发的《今朝QQ杀手2008》，经过几位专家日以继夜地研究开发，集暴力破解QQ密码、发送QQ洪水攻击等十大超强功能于一身（见图），并有相关功能的展示截图，远非之前功能单一的《视频嗅探器》可比。不过，我们却发现该宣传页面错别字满篇，“专家”水平可见一斑。

图1

　　下载解压此软件后，双击运行“QQ杀手.exe”主程序，杀毒软件突然报警在temp临时目录发现SOUNDMAN.EXE感染Win32:Hupigon-ALR[Trj]（灰鸽子）病毒，没想到这个这个QQ杀手运行时还会放出灰鸽子。

　　输入测试QQ号码，点击相关功能按钮后（要求注册，费用为50元。遂输入举报读者提供的注册码，提示注册成功，再次点击测试，竟然跳出“连接网络超时，请稍后再试”窗口，多次测试均是如此，用netstat命令查看，发现该软件压根就没有连接网络，所谓的网络超时，不过是障眼法而已。

　　在建立的QQ杀手文件夹中，还有一同被解压出的6个.dll及3个.db文件，其中包含“Config.db”和“MsgEx.db”，了解QQ结构的读者应该知道，前者负责保存QQ系统配置，后者则是聊天记录文件，这些文件出现在QQ杀手中，究竟是为了迷惑视线，还是果真有用？

　　我们做了一番测试，将“Config.db”覆盖至测试QQ的安装目录中，在QQ登录的瞬间立刻断开网络，这时QQ显示离线状态，我们发现测试QQ的头像和个人签名都变为另一个人的信息。

　　由此看来，这些完全是随便复制了某人的QQ同名文件，在此拼凑起来仅做为摆设而已，完全无用。为了证实此猜测，我们把除“QQ杀手.exe”主程序外的所有文件悉数删除后，QQ杀手依然可以运行，同时“及时”释放出灰鸽子病毒，与之前的测试结果完全相同。这些令人眼花缭乱的dll、db文件也不过是骗子的又一个障眼法而已，故作高深，可笑之极。

　　至此，这个号称拥有超级强大功能的QQ杀手已被揭开了真实面目——又一个假借“高科技”糊弄网民的空壳虚假软件。目前已有不少网友上当受骗，建议及时向公安机关反映，尽早将骗子捉拿归案。

　　小新观点：现在网上流传的“神奇”软件利用的就是人们窥探、猎奇心理骗取注册费的，大家在看到这些软件功能的时候想想是否符合逻辑、是否真的能实现。此外，被骗网民往往因为受骗金额较小，而不愿向公安机关报案，忍气吞声自认倒霉，这必将导致各种虚假软件越来越多，愈发猖狂。

举报网站鉴定

　　读者 liz1992：最近登录我们学校的网站www.sxlfyz.cn感觉很卡，是不是我电脑和网速的原因？

　　小新分析：不是，是你校网站的www.sxlfyz.cn/Article_Show.asp页面被嵌入由http://viplg.qq.liyc.cn和http://iihaomm.cn引用的木马，请升级杀毒软件断网后进入安全模式全盘查杀。同时通知管理员及时修补网站漏洞。

鉴定结果：不安全

　　读者 xinyu：我看到www.yibao163.cn上面的东西很便宜，我想咨询一下这个网站是否安全？

　　小新分析：该网站商品价格低的离谱，普遍低于市场价50%以上。且没有备案及支付安保措施，属于典型的钓鱼欺诈网站，万不可在此处购物。

鉴定结果：不安全

恶意网站周榜

　　如果你上网时遇到恶意网站，请把它们发送到邮箱pcw-chendx@vip.sina.com, 我们将对它们进行曝光。

恶意网站周榜