广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2701 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
yen4215 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x77
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 比3721还厉害的中搜--又一大网络毒瘤
转贴 大名鼎鼎的流氓猪

连接地址:http://forum.ikaka.com/topic.asp?board=36&artid=7556095


正义何在,公道何在,这个世界还有没有人管了,有只猪在网上横行霸道,伤人无数,毁机无数,却无人制他,删也删不了,杀也杀不了 ,只有无奈的一次次重装。真不明白网络警察在干什么,只管黄不管毒吗,也不知道杀毒软件公司在干什么,看着这样的事件时时发生, 而你们却无动于衷,无奈之下,只得将这只猪的恶劣行径告示天下,求得高人出山,为民解困了。

因为本人的机器经常死机,时时出现IE崩溃的状况,不得不查查是什么原故,不查不知道,一查真的吓一跳,网络中还有这样的软件, 真是让人闻所未闻,着实领教了一下。中搜的**行为,地球人都知道,网上一搜,只有两种文章,一种是中搜的官方稿,当然是把牛皮 往天上吹,另一种文章就是揭露中搜**行径的文章,看到的是网民的痛恨。在此不在表述,我们来看看中搜为什么会让你无法删除,而 且带有病毒行为的方式为什么杀毒软件无法识别。

原因就在于中搜为了迷惑用户和杀毒软件,居然盗用微软注册表项:经过分析发现网络猪会收集用户硬件信息,并发回中搜服务器,帮助 其病毒程序精确定位用户。为迷惑用户和杀毒软件,网络猪将收集到的用户硬件信息(硬盘编号)保存到微软Office Word程序的注册表项HKEY_CURRENT_USER\Software\MSWord。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Remote Log



从技术角度来讲,网络猪桌面寻址完全不需要驱动程序支持,但中搜居然给这样一个简单的软件加了三个驱动,而且每个驱动均为隐藏。 三个驱动在系统启动时就强行在系统底层加载,禁止用户主动删除病毒文件、注册项和停止病毒进程,为网络猪的**强盗恶行撑起一张 立体保护网。
具体分析每个隐藏的驱动,让人不寒而栗。
FAD.sys:为隐藏,无法删除,与杀毒软件冲突。其功能是禁止用户删除其备份文件。
Anfad.sys:为隐藏,不能删除,与杀毒软件冲突。其功能是禁止用户主动删除注册表。
hprocess.sys:这个就更强了,不但自身隐藏,其功能是为隐藏进程中的其他程序,典型的木马特性。



事实面前不低头这是**的典型代表,中搜很清楚他的这些行为,意为着什么,这是欺诈,甚至可以说是违法行为,以这样的方式获取庞 大的网民数量,有价值吗,谁还会用你?谁还敢用你,收收你的猖獗吧,在此我呼吁网民们,严重抗议此行为,要求中搜为此种行为向广 大的网民道谦。



献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2006-01-08 23:42 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059345 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言