一个流氓软件的后台支持网站
一个流氓软件的后台支持网站
1.最近计算加经常弹出广告,用360和kaka查杀,显示杀掉cnnic
2.计算机继续弹出广告,但360和kaka均差不出
3.弹出广告后,计算机又弹出windows错误窗口,提示“运行时错误,文件未找到”,我怀疑这是某流氓软件运行出错提示,用“冰剑”找到一个路径为c:\serv.bat的文件,和一个c:\serv.exe
4.打开c:\serv.bat,发现一个网址:
http://www.microsoftz.com/fengxin/zz/tj/yums.ini
5.yums.ini内容如下:
[OK]
isOK=True
[yums]
open=5
url1=http://www.microsoftz.com/fengxin/zz/qq.htm
url2=http://www.microsoftz.com/fengxin/zz/qq.htm
url3=http://www.microsoftz.com/fengxin/zz/qq.htm
url4=http://www.microsoftz.com/fengxin/zz/qq.htm
url5=http://www.microsoftz.com/fengxin/zz/qq.htm
t1=2
t2=5
t3=8
t4=10
t5=15
run=True
azl=False
tjurl=http://www.microsoftz.com/fengxin/zz/tj/count.asp
不知此为何种软件弹出的广告,kaka是否能将弹出IE的进程或线程返回给用户呢?
