居然被种了个木马

  近几个月一直发现QQ聊天窗口不正常，主要表现在，我从其它程序复制的东西，如浏览器，或截图，在QQ窗口粘贴，结果发现内容没了，或者粘贴的东西不是我想要的，甚至是直接粘了一堆的聊天记录。

 

  一直以为是QQ的问题，于是重装QQ，也没考虑到病毒。因为安全大门让Avast和Comodo俩看着。今天，终于忍不住这样剪粘板被劫持，下了个ClipboardFusion ，监控下到底是谁在搞我的剪贴板。打开ClipboardFusion的Debug日志，然后像往常一样切换到QQ窗口，果然发现有程序在复制我的聊天记录。

  接着就是打开ClipboardFusion的Debug日志，一看吓一跳，如下示：

2013/07/31 16:08:17.27: INFO: frmMain:WndProc: Clipboard Text Received: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:17.58: INFO: frmMain:ProcessClipboardContents: Path: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:17.58: INFO: frmMain:WndProc: Clipboard Text Received: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:17.58: INFO: frmMain:ProcessClipboardContents: Path: C:\systempt\20120513\MSPlayer.exe
2013/07/31 16:08:40.83: INFO: frmMain:WndProc: Clipboard Text Received: D:\program files\Tencent\QQ\bin\QQ.exe

 

此贼发现活动窗口是QQ聊天窗口时，就复制剪贴板。

赶紧使用我信赖了几年的Avast扫描之，结果告诉我没发现威胁。用Comodo查，没发它有联网。用朋友机器上的360一扫，发现是病毒。唉，看来也不能过于信任名牌。