QQPhoneHelper.dll

已删除: 木马程序 Trojan-Spy.Win32.BZub.cv 文件: D:\QQ\QQPhoneHelper.dll/UPX

       qq推出2004，会自动给用户安装虚拟打印机
       qq上次出2005，自动修改用户的输入法，监视用户键盘输入；并增加了一个qqhook.dll
       而现在的2006，似乎变本加厉，更加像病毒了
 
安装qq2006之后，会出现如下的症状：

卡巴斯基提示木马程序 Trojan-Spy.Win32.BZub.cv 

     其中含有一个QQPhoneHelper.dll这个文件在系统临时文件夹中生成一个临时文件？这个文件，在QQ退出后，也不会自动删除。 

     这个临时文件的名字是：~DFD.tmp (或者是随机生成~DF*.tmp)

    其内容用Ultraedit查看是： 
[QQHelper] 
version=1.0.0.26 
url=http://scdown.qq.com/download/QQPhoneHelper.dll 
setupfile=QQPhoneHelper.dll 

把QQPhoneHelper.dll这个文件改名或删除，在启动QQ后，这个文件会由http://scdown.qq.com/download/QQPhoneHelper.dll 自动下载并安装。
 
而对于这个dll，会在c盘根目录创建"~DTLog.txt"文件
跟踪了读入读出请求：
9576 17:01:17 QQ.exe:1484 OPEN D:\Program Files\Tencent\QQ2005\QQPhoneHelper.dll SUCCESS Options: Open Access: Execute 
29577 17:01:17 QQ.exe:1484 CLOSE D:\Program Files\Tencent\QQ2005\QQPhoneHelper.dll SUCCESS 
29578 17:01:17 QQ.exe:1484 OPEN C:\~DTLog.txt SUCCESS Options: OpenIf Access: All 
29579 17:01:17 QQ.exe:1484 QUERY INFORMATION C:\~DTLog.txt SUCCESS Length: 0 
29580 17:01:17 QQ.exe:1484 QUERY INFORMATION C:\~DTLog.txt SUCCESS Length: 0 
29581 17:01:17 QQ.exe:1484 QUERY INFORMATION C:\~DTLog.txt SUCCESS Length: 0 
29582 17:01:17 QQ.exe:1484 WRITE C:\~DTLog.txt SUCCESS Offset: 0 Length: 30 
29583 17:01:17 QQ.exe:1484 CLOSE C:\~DTLog.txt SUCCESS


解决办法

 1 禁止QQ生成~DTLog.txt

~DTLog.txt是由QQPhoneHelper.dll生成的。 
如果不想让它出现可以删除QQPhoneHelper.dll，然后在hosts屏蔽scdown.qq.com。方法是在hosts文件中加入：127.0.0.1      scdown.qq.com 。如果不屏蔽scdown.qq.com的话，QQ还会自动下载QQPhoneHelper.dll。。。 
呵呵,QQ是不是越来象流氓软件了

2 ~DTLog.txt文件BUG的修复

1.关闭所有QQ
2.打开 Uedit32 （没有的需要自己去下载）
3.用 Uedit32 打开QQ目录里的QQPhoneHelper.dll
4.查找 “433a5c7e44544c6f672e747874” 并替换为 “00000000000000000000000000” （不含“”号）
5.保存并退出
6.删除 C:\~DTLog.txt 文件，到此结束