TIMPlatform 木马

用过QQ的人都知道 TIMPlatform 是一个伴随着QQ启动的进程，在进程管理器中可以看到。
官方的说明TIMPlatform是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。
是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。
简单来说，关闭了这个进程就可以启动多个QQ，不会提示种子能登陆一个QQ号。
这几天发现有个木马病毒就伪装成TIMPlatform
进程文件： TIMPlatform 或 TIMPlatform.exe
进程位置： Tencent\QQ或其他
程序名称： Trojan.QQTail.Shejele.a QQ尾巴a
程序用途： 木马病毒 用于窃密
进程分析： 木马作者用和腾讯QQ的TIMPlatform.exe相同的文件名进行欺骗。也可能白骨精病毒，自动搜索好友发送文件，并使好友染毒。杀毒后应将QQ目录中被改的原文件名改回TIMPlatform.exe（原文件名可能被改为TIMP1atform.exe,TIMP1atfrom.exe或TIMPlatform.com，原文件尺寸为68K）。
所以为了以防这个木马，我们可以直接禁该进程的运行
点开始-运行-dcomcnfg.exe
组件服务-我的电脑-DCOM配置
按 是
找到 QQMAIN CREAT OR COMPONENT 右键单击 属性
切到 安全性 标签
选 启动激活权限-自定义-编辑
将 组或用户名称里的3项也就是所有的用户权限全部选为拒绝
然后确定就可以了