QQ旋风这是要传播病毒的节奏么

起因是我用旋风离线从 ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ 下载了官方原版的win7 64位sp1镜像，下来后和官方提供的sha1sum进行比对后发现不符。
官方的sha1sum是2CE0B2DB34D76ED3F697CE148CB7594432405E23： http://msdn.microsoft.com/zh-cn/subscriptions/downloads/default.aspx#FileId=46942
旋风离线下载下来的sha1sum是517a3d78afc6060b6a213314232c14a31d491208，文件已经共享： http://urlxf.qq.com/?YnmmYnY
为了确认不是ed2k链接的问题，我用baidu云重新使用相同的ed2k下载了此文件，sha1sum是2ce0b2db34d76ed3f697ce148cb7594432405e23，和官方提供的sha1sum相符，文件也已经共享： http://pan.baidu.com/s/1o66oAEI
之后我用旋风下载的iso在虚拟机中进行了安装，发现有不明驱动KeyHK，看名字有点像键盘钩子，用来盗取密码的。
KeyHK截图： http://pan.baidu.com/s/1o60iXfk

fangzhzh

2013-12-25 23:53:43 +08:00

不太懂,ed2k的原理是p2p么,如果是的话, 是旋风的源被污染了吧.

腾讯挂钩子,不太用这么费事, qq就一直在不停的发送http请求
http://www.v2ex.com/t/94485

zjgood

2013-12-25 23:55:20 +08:00

旋风的离线服务器有问题吧，文件弄错了。我的百度云也曾经把我的一个文件和别人的弄交换了，不过大概几分钟后又变回来了

txlty

2013-12-26 01:13:10 +08:00

国内互联网基础设施存在安全缺陷，可以在任意网站挂马/篡改文件。也就是万能0day。
验证方法：用其他地区（尽量是国外）的VPS/服务器下载一下旋风那个离线。如果sha1正常。那就是黑客用上述办法做到的。

takwai

2013-12-26 09:20:28 +08:00

前2个星期，我用迅雷离线 + 迅雷精简版下载 win7 home 版，下载回来哈希值却是 ultimate 的。

后来直接用浏览器下载迅雷离线，又正常了，很诡异。

iislong

2013-12-26 10:10:17 +08:00

曾用百度云离线ed2k，进度是0，但“猜你想要”中有同名文件，后用旋风离线完百度服务器上的资源，旋风上死链立刻100%了。总之各种蛋疼

lehui99

2013-12-28 22:38:52 +08:00

@yfdyh000 驱动程序详细信息和启动/停止按钮都是灰色的，drivers目录下也找到不到类似的sys文件，防病毒软件安装基本都报驱动无法加载，怎么破？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/94580

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.