腾讯电脑管家致歉:不合理推广确实伤害用户体

  腾讯电脑室道歉:不合理的推广确实伤害了用户体验

  网易科技讯12月26日消息,腾讯电脑管家今天在软件拦截响应方面遇到瑕疵,称近期的建议确实出现不合理甚至伤害用户体验,向用户道歉,并将负责处罚。腾讯电脑管家说,感谢天鹅绒软件的启动,并欢迎监督。道歉声明12月25日消防棉花软件发布说明,腾讯推荐给用户安装腾讯电脑管理员,QQ浏览器的行为截获。经过验证,最近腾讯电脑经理和QQ浏览器的建议,确实出现不合理甚至伤害用户体验我们已经全部首先脱机处理,在这里,我们向广大用户道歉,并将对相关负责人进行处罚。腾讯坚持在为用户提供方便的软件工具的同时,致力于坚持用户体验和信息安全,不会容忍任何违背用户价值的行为。感谢防火天鹅绒软件,并欢迎用户和机构的监督。最近我们收到很多用户的反馈,腾讯官方的防火天鹅绒程序为报告中毒,自动拦截等处理,因此怀疑是天鹅绒制品误杀误杀,问题是现在描述如下。火绒产品拦截腾讯相关产品的安装,以及病毒处理时的模块之一,因为腾讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的作弊,诱发,还有越位越重,技术手段严重异常(和某些病毒行为一致)等问题。因此,防火丝绒没有误杀,误报,请大家看看广大用户的防火拦截提示及时的产品,您可以放心放心。需要强调的是,防火绒不会影响QQ,QQ浏览器,腾讯安全管家等产品的正常运行,只是为了防止捆绑过程中促销过度侵权。对于这些令人不安的用户,侵犯商业软件侵权用户的权利,目前全球安全行业的做法是按照病毒来处理的,对外安全软件也会得到同样的待遇。根据“火针编织威胁智能系统”的监测,从11月底开始,腾讯QQ通过上述方式推广“QQ浏览器”,同时推“腾讯计算机管理器”。据估计,在过去一个多月里,每天安装QQ的数千万甚至数千万台电脑受到这种侵权行为的骚扰。详细的分析报告如下:(1)推广弹出窗口(1)推广弹出窗口(2)根据turron安全小组的分析,当用户电脑启动QQ时,会通过所谓的防护程序释放病毒“QQ安全防护程序TrojanDownloader / Popeng.a”,则用户将收到腾讯的促销弹出窗口,一旦用户点击,上述软件立即安装在用户的电脑上。该程序具有很强的隐藏性,在整个升级过程中,“TrojanDownloader / Popeng.a”会检测到用户的电脑上安装了“360安全卫士”,如果检测到,促销活动将被终止。另外,TrojanDownloader / Popeng。 a也准备接受远程的“云控”命令,决定推广软件内容和是否继续推广,根据“火情威胁情报系统”的监测,推广工作从今年11月底开始,并继续加大推广力度,在对用户负责的原则下,“火绒安全软件”针对病毒和静音安装程序拦截中毒,不会删除用户下载的原始程序,请大家放心的用户。由于上面两张图分别是QQ推广两个不同版本的弹出式窗口,第二组推广方案怀疑是第一个ve程序升级的rsion。促销方案升级,不仅界面改变,隐藏促进也得到加强。在推广软件方面,第一套促销方案只是推广QQ浏览器,而第二组则主要是推广电脑管家,而我们也在第二套方案资源中发现了QQ浏览器相关的促销资源(见图2 )红框部分)。第二组程序提升行为,如下图所示:进程树的促销行为如下图所示:促销过程树该促销活动是由QQProtect.exe程序触发的,虽然该程序将该文件描述为“QQ安全进程(Q屏蔽“),但背景弹出窗口。文件属性如下图所示:QQProtect.exe文件属性防火天鹅绒拦截日志,如下图所示:防火天鹅绒拦截日志第一套促销方案,由QQProtect.exe进程触发,调用QQUpdPlugin.dll下载远程xml宣传数据,远程请求到xml数据可以通过“云控”来宣传内容。 xml数据如下图所示:xml宣传数据获取xml数据后,程序会根据downloadfile标签中显示的红色方块的url属性将最终的促销弹出程序下载到“%temp%\\\\ dlqltps”中。 exe“目录下执行,程序进入资源管理器,使用explorer进程启动vfsti.exe,弹出升级弹出窗口弹出窗口。行为如下图所示:促销活动第二套促销活动更加复杂和隐藏。升级过程由QQProtect.exe进程触发。首先,下载并执行MOXD1218.EXE文件。程序资源包括一个可执行程序(XFIXER.exe)和两个动态库(qfaydtc .dll和dzor.dll)。文件资源如下图所示:文件资源代码如下图所示:资源发布代码XFIXER.exe将注册为COM接口,MOXD程序调用COM接口,将由svchost进程启动,程序中包含可执行资源XFIXER.exe 。调用代码如下所示:在相关逻辑代码执行COM接口调用后,MOXD程序将尝试删除之前注册的COM接口注册表项及其自己的文件。代码如下图所示:相关逻辑代码程序启动后,会调用qfaydtc.dll动态库,解析“云控件”xml提升数据,最后下载执行提升弹出程序。尽管最近下载到本地区域的弹出式弹出程序的文件名已被更改(“TESSFE.EXE”后来改为“MODULE11.exe”),但弹出式弹出窗口中没有变化程序逻辑。 xml提升数据,如下图所示:xml提升数据如果用户点击弹出窗口中的关闭按钮,MODULE11.exe程序将被重命名为“.tmp”后缀文件。 9.tmp,A.tmp和B.tmp在下图中:文件列表