随手装个新系统玩玩,安装了一个快压,然后桌面上就多了一个淘宝图标,看看快捷方式的属性,淘宝地址带着小尾巴——“mm_32554190_7918905_26780655”,应该是快压的推广链接了。
不止淘宝图标,在安装快压后的某次开机,会自动下载安装一个服务,看名称是盛大的什么下载器升级服务,同时在C:\Users\<登录用户名>\AppData\Roaming\SNDA\SDUpdate下还生成一个文件SDDUpdateSvc.dll,数字签名是盛大游戏。之所以确认是快压一块来的,是因为发现这个服务启动项后,跟踪了某安全软件的程序文件生成日志,里面记录着这个SDDUpdate的相关文件和快压的一些文件(可能是升级之类的)同时从IE缓存下同一个文件夹下出来并进行自动安装,它的安装文件还扔在C:\Users\<登录用户名>\AppData\Roaming\tmp下,叫SDDUpdateInstall.exe。
可惜的是那个原本用来装着玩的系统所在的硬盘很快的就被玩死了,所以日志什么的也没保留下来。为了重现现场,拿出一台虚拟机装上相同的系统,再装快压,淘宝图标倒是准时出现,但这个SDDU却不肯马上出来,重启好几次都没动静,但该来的一定会来,几天后再次启动这个虚拟机(在装完快压后没再装其它软件,除了几次为检查SDDU来了没有而开启外再没有其它的启动),终于在服务中发现它的影子。
除了上面这些外,快压还带有一个tpop.exe,在C:\Users\<登录用户名>\AppData\Local\KuaiZip下,用来弹广告的,我说怎么装了快压以后右下角就有动静了……
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1678.html
