【警惕!】TOM 的SKYPE安装被强行装恶意插件
以前一直用SKYPE官网的这次有急事,国外网站慢就在TOM下了一个所谓“TOM-skype”版
装完NOD32就狂跳,发现广告插件
搜了一下,结果如下:
c:\windows\system32\
219KB,随机名称DLL
我这儿的引用:
文件名是:C:\WINDOWS\system32\iipxtylafn.dll
CRC Hash结果:49842345
MD5 Hash结果:23AF2001759BE494BE448636C3DAFC3A
SHA1 Hash结果:A44F3D912A8897E6B47EC28A77BFE2AE56E4FBF8
加壳检测结果:-NO PACKER-
启发检测结果:-NOTHING DETECTED-
文件大小:224256
文件时间戳:2008-3-4 22:51:08
文件版本号:1.0.0.0
产品版本号:1.0.0.0
文件类型:App
日志由VEHash生成。c:\windows\system32\promote.dll
c:\windows\system32\skype.exe
选择安装百度搜霸之后还会下载sobar.exe到
c:\Program Files\Skype\sobar.exe
随意滴用一个软件喀喳掉百度搜霸,然后用process explorer 查找名为promote.dll,和上面那个随机名称的DLL(跟PROMOTE.DLL应该在一块儿的)然后结束对应进程即可(或者用REMOTEDLL,选择FREEDLL,然后选择进程,再选择要释放的DLL,再点FREEDLL完工)。
如果skype.exe在运行,结束之,删除对应文件,重启,over
结论,除了TMD,我什么也不想说了。**\
各位小心。 我还是用老版本的Skype!Tom-skype加的不知所谓的的东西太多了! 选英文版本就好了吧?
页:
[1]