强烈建议管理员将此贴置顶(绝无私心)
平时总是会一不小心就装了一些流氓软件,这些软件或者无法正常卸载,或者在我们不知道的情况下就定制了这样那样的服务,等话单出来才知道上当,但是我们宝贵的银子却已无法挽回。为了大家少受损失,希望大家将知道的流氓软件都贴出来,以防别的朋友重倒覆辙。欢迎大家参加讨论!
请所有有正义感的朋友们一起来吧,将深恶痛绝的流氓软件全部贴出来!
[月下之光] 说的对,进来顶一下![overseali] 谢谢 [月下之光] “手机商务助理”
软件名字叫”手机商务助理”,它是纯正的流氓软件,安装软件以后,在没有任何提示的情况下,会发出两条短信,106******和159*********,将你手机的ieme等重要信息自动发送出去,而且每天都会自动发送,!大家不要上当,已经安装的赶紧删除![月下之光]
[月下之光]
手机流氓软件“掌媒”[xjy2008]
商务管家,十足的流氓软件![xjy2008]
坚决抵制流氓软件!平时总是会一不小心就装了一些流氓软件,这些软件或者无法正常卸载,或者在我们不知道的情况下就定制了这样那样的服务,等话单出来才知道上当,但是我们宝贵的银子却已无法挽回。为了大家少受损失,希望大家将知道的流氓软件都贴出来,以防别的朋友重倒覆辙。欢迎大家参加讨论!
请所有有正义感的朋友们一起来吧,将深恶痛绝的流氓软件全部贴出来!
[月下之光] 说的对,进来顶一下![overseali] 谢谢 [月下之光] “手机商务助理”
软件名字叫”手机商务助理”,它是纯正的流氓软件,安装软件以后,在没有任何提示的情况下,会发出两条短信,106******和159*********,将你手机的ieme等重要信息自动发送出去,而且每天都会自动发送,!大家不要上当,已经安装的赶紧删除![月下之光]
如果有谁遇到自动发短信的软件的话,看看下面这篇文章吧,不错不错!
引用:
原帖由 maxbinbin 于 2007-12-26 11:42 发表
安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中,并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像,
但是你会在运行后发现什么也没有显示,
其实这个LOGO.EXE在后台将THEMES.DAT解包,这个文件是个ZIP格式的文件。
里面包含6个文件,
zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行
其他5个文件会保存到c:\system\data\下面,当程序运行后还会生成一些**文件
最保险的方式是格机。但是删除下面的文件应该也可以。删除文件后暂时还没有发现
发信息的问题
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
C:\system\data\smserv.app
c:\system\data\Tid.txt
流氓软件运行方式,手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动
的程序,并启动它。
801009.mdl会调用starter.exe来运行一个后台进程,
starter.exe会调用smserv.app来自动发送信息
因为只是简单的分析,没有分析发送信息的内容和发送给谁。
==========================================================
怎样预防
下载软件时最好先看一下下面的网友的评论,如果你是第一个下载的就要小心提防了。
可以先使用UNMAKESIS将程序解开,看看有没有安装后自动运行的程序。如果有最好能弄清楚是否流氓软件。
再就是看看安装程序有没有向e:\system\recogs\和c:\system\recogs\放文件来实现自动运行
大家把流氓软件都帖出来啊![十步一杀]
