最近网友说自己的QQ上会自动添加好友,而且还是各种MM,讲真都没经过哥同意就加上了,这样好吗?
QQ自动加好友分析:
问题现象:登录QQ之后会自动地添加好友
分析过程:登录QQ之后使用PCHunter 检查QQ.exe 下面挂载的DLL
通过OD来分析一下这个可疑的dll
可以看出这个dll 有添加好友的过程
接下来看看这个dll 是从哪里来的
如下图,Twaina.exe创建
如下图,twaina.exe的来源(创建者):
如下图,DDN_PROGB.EXE的来源(创建者):
通过上面的分析,问题的原因我们就找到了NBC.EXE,打开后是嘟嘟牛的主程序。
解决方法:易乐游上可以通过MD5来屏蔽twaina.exe
如果有其他非嘟D牛的环境,大家可以找一下%temp%目录下是否有可疑的dll,然后再来分析这个dll
其他平台和环境下如果也出现此类问题,大概是因为用了和xx牛一样的增值软件。希望你们做增值的同时,自己检测一下。
附上twaina.exe对QQ.exe的操作
