病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« Oracle的CHAR和VARCHAR2MediaID.bin »

快压附带来的一些东西

  随手装个新系统玩玩,安装了一个快压,然后桌面上就多了一个淘宝图标,看看快捷方式的属性,淘宝地址带着小尾巴——“mm_32554190_7918905_26780655”,应该是快压的推广链接了。

快压生成的淘宝图标

   不止淘宝图标,在安装快压后的某次开机,会自动下载安装一个服务,看名称是盛大的什么下载器升级服务,同时在C:\Users\<登录用户名>\AppData\Roaming\SNDA\SDUpdate下还生成一个文件SDDUpdateSvc.dll,数字签名是盛大游戏。之所以确认是快压一块来的,是因为发现这个服务启动项后,跟踪了某安全软件的程序文件生成日志,里面记录着这个SDDUpdate的相关文件和快压的一些文件(可能是升级之类的)同时从IE缓存下同一个文件夹下出来并进行自动安装,它的安装文件还扔在C:\Users\<登录用户名>\AppData\Roaming\tmp下,叫SDDUpdateInstall.exe。

SDDUpdate

  可惜的是那个原本用来装着玩的系统所在的硬盘很快的就被玩死了,所以日志什么的也没保留下来。为了重现现场,拿出一台虚拟机装上相同的系统,再装快压,淘宝图标倒是准时出现,但这个SDDU却不肯马上出来,重启好几次都没动静,但该来的一定会来,几天后再次启动这个虚拟机(在装完快压后没再装其它软件,除了几次为检查SDDU来了没有而开启外再没有其它的启动),终于在服务中发现它的影子。

  除了上面这些外,快压还带有一个tpop.exe,在C:\Users\<登录用户名>\AppData\Local\KuaiZip下,用来弹广告的,我说怎么装了快压以后右下角就有动静了……


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1678.html

  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号