近几个月一直发现QQ聊天窗口不正常,主要表现在,我从其它程序复制的东西,如浏览器,或截图,在QQ窗口粘贴,结果发现内容没了,或者粘贴的东西不是我想要的,甚至是直接粘了一堆的聊天记录。
一直以为是QQ的问题,于是重装QQ,也没考虑到病毒。因为安全大门让Avast和Comodo俩看着。今天,终于忍不住这样剪粘板被劫持,下了个ClipboardFusion ,监控下到底是谁在搞我的剪贴板。打开ClipboardFusion的Debug日志,然后像往常一样切换到QQ窗口,果然发现有程序在复制我的聊天记录。
接着就是打开ClipboardFusion的Debug日志,一看吓一跳,如下示:
2013/07/31 16:08:17.27: INFO: frmMain:WndProc: Clipboard Text Received: C:\systempt\20120513\MSPlayer.exe 2013/07/31 16:08:17.58: INFO: frmMain:ProcessClipboardContents: Path: C:\systempt\20120513\MSPlayer.exe 2013/07/31 16:08:17.58: INFO: frmMain:WndProc: Clipboard Text Received: C:\systempt\20120513\MSPlayer.exe 2013/07/31 16:08:17.58: INFO: frmMain:ProcessClipboardContents: Path: C:\systempt\20120513\MSPlayer.exe 2013/07/31 16:08:40.83: INFO: frmMain:WndProc: Clipboard Text Received: D:\program files\Tencent\QQ\bin\QQ.exe
此贼发现活动窗口是QQ聊天窗口时,就复制剪贴板。
赶紧使用我信赖了几年的Avast扫描之,结果告诉我没发现威胁。用Comodo查,没发它有联网。用朋友机器上的360一扫,发现是病毒。唉,看来也不能过于信任名牌。