我被推 QQ 浏览器了

This topic created in 3101 days ago, the information mentioned may be changed or developed.

https://imgur.com/a/ih0jG
难道是中招了么……还是说，是腾讯自己干的？

Virustotal：
https://www.virustotal.com/#/file/a6be5e2336679d9caae79493ca8bb09188eff390c242fee54608fb37978754c3
数字签名是腾讯的，有效。
Procexp 看到 autostart location 是 n/a，父进程是 explorer.exe ，文件出现在%temp%里。

Explorer

autostart

Virustotal

procexp

3 replies • 2017-11-26 01:48:44 +08:00

Nov 21, 2017

不知道是哪个程序在推，我也收到了。

发现了就卸载。

flynaj

Nov 26, 2017 via Android

推广软件，你点了安装它可以得到 0.1 元推广费，百度的起家法宝，
n/a 可能是权限不足看不到

acess

Nov 26, 2017

@flynaj
还真没注意权限……
不过，随便找了一个服务，和一个 HKCU 里注册自启的进程，没特权的 procexp 都能正确显示自启。

现在看比较像是 QQ 推的。因为文件名虽然是 5 位随机字母，但是也不复杂，如果不是腾讯而是其他人搞的流氓推广，好像没包含渠道（不过也有可能是存在一个配置文件里，我没看见）