我被推 QQ 浏览器了

2017-11-21 22:54:56 +08:00
 acess
https://imgur.com/a/ih0jG
难道是中招了么……还是说,是腾讯自己干的?

Virustotal:
https://www.virustotal.com/#/file/a6be5e2336679d9caae79493ca8bb09188eff390c242fee54608fb37978754c3
数字签名是腾讯的,有效。
Procexp 看到 autostart location 是 n/a,父进程是 explorer.exe ,文件出现在%temp%里。
1721 次点击
所在节点    问与答
3 条回复
dovis
2017-11-21 23:09:12 +08:00
不知道是哪个程序在推,我也收到了。

发现了就卸载。
flynaj
2017-11-26 01:11:36 +08:00
推广软件,你点了安装它可以得到 0.1 元推广费,百度的起家法宝,
n/a 可能是权限不足看不到
acess
2017-11-26 01:48:44 +08:00
@flynaj
还真没注意权限……
不过,随便找了一个服务,和一个 HKCU 里注册自启的进程,没特权的 procexp 都能正确显示自启。

现在看比较像是 QQ 推的。因为文件名虽然是 5 位随机字母,但是也不复杂,如果不是腾讯而是其他人搞的流氓推广,好像没包含渠道(不过也有可能是存在一个配置文件里,我没看见)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/408406

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX