看TA如何一步步骗走1800万?
腾讯电脑管家发现了一个名叫Playbox流氓软件经常在用户的电脑上弹出广告,在安装卸载程序时,将软件分成两个目录。卸载时,用户将被检测到IP,若不在北上广深这四条一线,Playbox卸载一份并保留另一份。现在,该软件影响了4万台以上的计算机。腾讯电脑管家发现一款名为Playbox流氓软件经常在用户的电脑上弹出广告,在安装卸载程序时,将软件分成两个目录。卸载时,用户将被检测到IP,若不在北上广深4一线都会,Playbox卸载一份以保留另一份,然后继续在用户电脑上播放广告和刷流量,以建立一个网站导航站。根据腾讯计算机管家的监控数据,流氓软件约莫影响了飞跃4万台电脑。
Playbox流氓软件的签名信息(涉嫌来自昆山创酷科技公司)
软件的安装目录是Playbox,释放桌面的快捷方式显示“巨细游戏”,工艺窗口显示为“玩玩游戏”,流氓软件的主要流通渠道是多个软件下载站的下载器。
安装程序时会释放两份,分为两个目录:“AppData\Local\PlayBox”目录和“AppData\Roaming\PlayBox”目录“AppData\Local\PlayBox”有卸载程序Uninstall.exe,没有另一个目录。
安装发布文件目录1(有卸载程序)
同时释放文件目录2(无卸载程序)
Playbox卸载程序运行时,将通过上传IP查询用户的所有信息。
如果在北京、上海、广州以正常卸载,如果在其他地方,可以保留第一线2同时卸载程序Uninstall.exe启用目录2中的程序xiaoda.exe、xiaodahp.exe自动加载使软件卸载后完好无损,但启动过程更换为另一个目录。
卸载程序删除目录1
卸载程序启动目录2中历程xiaoda.exe
流氓软件Playbox上演分离戏 腾讯电脑管家权限雷达坚决清除
最后,软件似乎已经卸载,实际文件仍然存在,软件的背景过程仍在运行中。
xiaoda.exe和xiaodahp.exe还会隐藏历程窗口,以便在后台接收广告链接(后台广告刷骗钱)
(xiaodahp.exe隐藏的富媒体窗口)
(xiaoda.exe隐藏的IE窗口)
(过程模拟点击代码)
软件安装时,桌面快速导航会静静释放,指向地面址:hxxp://sdfasf.210996.com/
Playbox在操作过程中,广告也会弹出,广告框不会识别来源,所以用户找不到哪个软件弹出广告。同时,广告窗口的关闭按钮也会减少,肉眼很难找到,广告框不能快速关闭。
同时,在升级提醒过程中,显示推装勾选项也会减少显示,使用户无法注意到,并错误地进行下一次安装。
建议使用腾讯电脑管家的权限雷达(官网下载地址:http://guanjian.qq.com/),权限雷达支持用户独立控制和管理安装软件的权限,帮助阻止随机软件的广告弹出行为和启动自启动行为,使用户脱离非法软件的各种骚扰。
网吧管理软件赚钱有道:控制终端挖掘