腾讯QQ升级程序存在漏洞，被利用植入后门病毒

近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

火绒团队称：截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。

经分析，该事件中被利用的升级漏洞曾在2015年就被公开披露过，之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看，QQ此处升级逻辑仍存在逻辑漏洞。

另外，在排除本地劫持的可能后（LSP、驱动劫持等等），火绒工程师推测可能是运营商劫持或路由器劫持。

火绒团队称，解压包qq.zip中存放有病毒程序“txupd.exe”，图标是MFC默认图标，和腾讯升级程序图标有明显不同。

经火绒工程师分析，该病毒为后门病毒，会收集用户计算机名称、账户名称、处理器信息、系统版本、MAC地址等信息上传到C&C服务器作为主机标识，且具备抓取屏幕截图、执行远程命令等功能。

目前火绒正敦促腾讯QQ团队加紧修复，避免问题扩大。

完整漏洞分析报告请点击【阅读原文】

我就知道你“在看”

文章转载自微信公众号：胡萝卜周