导读: 计世网动静 (特约作者 东方) QQ心情原来是广受用户迎接的一个适用工具，然而，比来有人却操作人们对QQ心情的喜好，将其变成了一种恶性病毒。比来，笔者一直接到乞助电话，受到一款名叫多多QQ心情病毒的骚扰。笔者随即对这款工具软件举办查询拜访，发了然其背后还窜伏着..

计世网动静 (特约作者 东方) QQ心情原来是广受用户迎接的一个适用工具，然而，比来有人却操作人们对QQ心情的喜好，将其变成了一种恶性病毒。比来，笔者一直接到乞助电话，受到一款名叫多多QQ心情病毒的骚扰。笔者随即对这款工具软件举办查询拜访，发了然其背后还窜伏着惊人奥秘。

秘闻：公然绑缚传播，惫娓窜伏病毒

在百度上搜索“QQ心情”，找到相干网页约1,660,000篇，搜索“多多QQ心情”，找到相干网页约660,000篇，经由过程这年夜略的计较，多多QQ心情拥有QQ心情市场近40%的市场据有率。那么这款有着惊人市场据有率的软件到底是一款什么样的软件呢？

按照其官方先容，多多QQ心情是一款专门为腾讯QQ用户打造的免费软件,供应超炫QQ心情,点击就能导入QQ心情中,导入完毕就能在QQ谈天时使用,厚实您的对话。同时QQ心情还向软件作者和站长开出了价码，称将按0.05元一个的价值与软件绑缚，且出格声明，在安顿乐成后在添加删除措施中可以看到“多多QQ心情”选项，可自由卸载。

秘闻到底是若何呢？在百度里，笔者发明得更多的却是和乞助电话里近似的内容。

同时，笔者向一位做安适的伴侣乞助，他称，多多QQ心情虽然只有47K，而且外貌上可挟载，但它确绑缚了另一个叫Update的病毒。而这已经年夜年夜跨越了之前年夜家所定义的混混软件的范畴，由于，在诺顿和瑞星里，年夜家已经将UPDATE定义成了病毒。

对UPDATE的剖析

显性举措

[SetHomePage] Url=www.9991.com/

[PopupIE] Url=www.chanet.com.cn/click.cgi?a=6606&d=3086&u=

[PopupIE] Url=www.b2b2.net/51gg/index.html

[PopupIE] Url=www.7mp3.com

[PopupIE] Url=www.600001.com/

[PopupIE] Url=www.600005.com/

隐性举措

[Actions]访谒 Url=file.qqhelper.com/up/update.dat

[Update]进级 Url=www.yulexingkong.com/mop/uninstalldrv.exe

[Update] Url=www.ha0l23.com/softbaby/uninstalltmp.exe

[Update] Url=tongji.qqhelper.com/tj/tj?setupid=$(setupid)&mac=$(computerid)&type=$(sendflag)&version=$(version)&exeversion=$(exeversion)&setupdate=$(setupdate)

在呆板天生以下目录以及文件：

C:Program FilesCommon FilesUPDATE

update.dat

update.exe

以上举措都是update.exe干的

此外天生一个目录以及文件：

C:Program FilesCommon FilesSAND

updatesr.ini

svr.dat

qqfacerclient.exe

twunk_8.exe

还没有看到详细举措，有暗藏期。

背后：商业念头 弹出环球百强网站

多多QQ心情敢于挑衅法令，公然绑缚恶性病毒，目的何在呢？笔者随后又对其展开了进一步的查询拜访。首先，笔者打开了其弹出的第一个网站9991的链接，吃惊的发明，这家创立于2005年10月第二个礼拜的网站，在ALEXA里的排名居然已经上升到了环球前100名。要是根据其REACH值1万来推算，其流量已经到达了新浪的七分之一。

那么这家网站又是经由过程什么手腕怎样神奇般在3个月之内的由0做到环球100名呢？那便是前面被诺顿和瑞星认定的多多QQ心情携带的UPADATE病毒。同时，笔者打开多多QQ心情指向的其他相干网站，同样发了然这个这恶性病毒所带来的巨额流量使这些网站在短时期内搭上了超级火箭。

谁是幕后黑手？

在百度里，笔者输入“9991”表现的第一条功效是"9991适用糊口网-网址年夜全-分类信息-适用究诘",而对应的链接是www.woyaoshang.com(我要上),而不是www.9991.com,进去一看,内容和9991一样，相干的接洽方法和9991也是千篇一律，可以断定，他们是同一个人私家所为。

在DONEWS一篇BLOG暴料：“此刻网站打着"9991.com是绿色安适网站,多家媒体宣传、举荐,点此查察",看来混混改善了，不从事混混奇迹了，关键因此前被你混混的用户怎么开脱疾苦！！！!www.woyaoshang.com又是谁注册的呢？自己没有到域名注册商那去搜索，而是直接到了www.alexa.com 去查，究诘到的邮箱是whocool@163.com,，再回到baidu搜索这个信箱，本相就出来了！邮箱无一例外都指向了同一个人私家-——大名鼎鼎的庞升东。”

看来，外貌的众多证据，都指向庞升东。可是，幕后到底又有若何的原形？计世网将接连跟踪报道。