今年以来,各种五花八门的虚假软件层出不穷,你方唱罢我登场。继我们曝光《视频嗅探器》之后,更加“强大”的《今朝QQ杀手2008》粉墨登场了……黑榜近日接到读者举报,称在花费50元购买的《今朝QQ杀手2008》注册后无法使用,怀疑上当受骗。
我们随即打开这个名为《今朝QQ杀手2008》的网站展开调查,该网站宣称其开发的《今朝QQ杀手2008》,经过几位专家日以继夜地研究开发,集暴力破解QQ密码、发送QQ洪水攻击等十大超强功能于一身(见图),并有相关功能的展示截图,远非之前功能单一的《视频嗅探器》可比。不过,我们却发现该宣传页面错别字满篇,“专家”水平可见一斑。
图1
下载解压此软件后,双击运行“QQ杀手.exe”主程序,杀毒软件突然报警在temp临时目录发现SOUNDMAN.EXE感染Win32:Hupigon-ALR[Trj](灰鸽子)病毒,没想到这个这个QQ杀手运行时还会放出灰鸽子。
输入测试QQ号码,点击相关功能按钮后(要求注册,费用为50元。遂输入举报读者提供的注册码,提示注册成功,再次点击测试,竟然跳出“连接网络超时,请稍后再试”窗口,多次测试均是如此,用netstat命令查看,发现该软件压根就没有连接网络,所谓的网络超时,不过是障眼法而已。
在建立的QQ杀手文件夹中,还有一同被解压出的6个.dll及3个.db文件,其中包含“Config.db”和“MsgEx.db”,了解QQ结构的读者应该知道,前者负责保存QQ系统配置,后者则是聊天记录文件,这些文件出现在QQ杀手中,究竟是为了迷惑视线,还是果真有用?
我们做了一番测试,将“Config.db”覆盖至测试QQ的安装目录中,在QQ登录的瞬间立刻断开网络,这时QQ显示离线状态,我们发现测试QQ的头像和个人签名都变为另一个人的信息。
由此看来,这些完全是随便复制了某人的QQ同名文件,在此拼凑起来仅做为摆设而已,完全无用。为了证实此猜测,我们把除“QQ杀手.exe”主程序外的所有文件悉数删除后,QQ杀手依然可以运行,同时“及时”释放出灰鸽子病毒,与之前的测试结果完全相同。这些令人眼花缭乱的dll、db文件也不过是骗子的又一个障眼法而已,故作高深,可笑之极。
至此,这个号称拥有超级强大功能的QQ杀手已被揭开了真实面目——又一个假借“高科技”糊弄网民的空壳虚假软件。目前已有不少网友上当受骗,建议及时向公安机关反映,尽早将骗子捉拿归案。
小新观点:现在网上流传的“神奇”软件利用的就是人们窥探、猎奇心理骗取注册费的,大家在看到这些软件功能的时候想想是否符合逻辑、是否真的能实现。此外,被骗网民往往因为受骗金额较小,而不愿向公安机关报案,忍气吞声自认倒霉,这必将导致各种虚假软件越来越多,愈发猖狂。
