病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« Oracle的CHAR和VARCHAR2MediaID.bin »

快压附带来的一些东西

  随手装个新系统玩玩,安装了一个快压,然后桌面上就多了一个淘宝图标,看看快捷方式的属性,淘宝地址带着小尾巴——“mm_32554190_7918905_26780655”,应该是快压的推广链接了。

快压生成的淘宝图标

   不止淘宝图标,在安装快压后的某次开机,会自动下载安装一个服务,看名称是盛大的什么下载器升级服务,同时在C:\Users\<登录用户名>\AppData\Roaming\SNDA\SDUpdate下还生成一个文件SDDUpdateSvc.dll,数字签名是盛大游戏。之所以确认是快压一块来的,是因为发现这个服务启动项后,跟踪了某安全软件的程序文件生成日志,里面记录着这个SDDUpdate的相关文件和快压的一些文件(可能是升级之类的)同时从IE缓存下同一个文件夹下出来并进行自动安装,它的安装文件还扔在C:\Users\<登录用户名>\AppData\Roaming\tmp下,叫SDDUpdateInstall.exe。

SDDUpdate

  可惜的是那个原本用来装着玩的系统所在的硬盘很快的就被玩死了,所以日志什么的也没保留下来。为了重现现场,拿出一台虚拟机装上相同的系统,再装快压,淘宝图标倒是准时出现,但这个SDDU却不肯马上出来,重启好几次都没动静,但该来的一定会来,几天后再次启动这个虚拟机(在装完快压后没再装其它软件,除了几次为检查SDDU来了没有而开启外再没有其它的启动),终于在服务中发现它的影子。

  除了上面这些外,快压还带有一个tpop.exe,在C:\Users\<登录用户名>\AppData\Local\KuaiZip下,用来弹广告的,我说怎么装了快压以后右下角就有动静了……


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1678.html

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号