V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
acess
V2EX  ›  问与答

我被推 QQ 浏览器了

  •  
  •   acess · 2017-11-21 22:54:56 +08:00 · 1810 次点击
    这是一个创建于 2587 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://imgur.com/a/ih0jG
    难道是中招了么……还是说,是腾讯自己干的?

    Virustotal:
    https://www.virustotal.com/#/file/a6be5e2336679d9caae79493ca8bb09188eff390c242fee54608fb37978754c3
    数字签名是腾讯的,有效。
    Procexp 看到 autostart location 是 n/a,父进程是 explorer.exe ,文件出现在%temp%里。
    3 条回复    2017-11-26 01:48:44 +08:00
    dovis
        1
    dovis  
       2017-11-21 23:09:12 +08:00
    不知道是哪个程序在推,我也收到了。

    发现了就卸载。
    flynaj
        2
    flynaj  
       2017-11-26 01:11:36 +08:00 via Android
    推广软件,你点了安装它可以得到 0.1 元推广费,百度的起家法宝,
    n/a 可能是权限不足看不到
    acess
        3
    acess  
    OP
       2017-11-26 01:48:44 +08:00
    @flynaj
    还真没注意权限……
    不过,随便找了一个服务,和一个 HKCU 里注册自启的进程,没特权的 procexp 都能正确显示自启。

    现在看比较像是 QQ 推的。因为文件名虽然是 5 位随机字母,但是也不复杂,如果不是腾讯而是其他人搞的流氓推广,好像没包含渠道(不过也有可能是存在一个配置文件里,我没看见)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2507 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:29 · PVG 11:29 · LAX 19:29 · JFK 22:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.