【警惕！】TOM 的SKYPE安装被强行装恶意插件

electrocpr · 发表于 2008-4-29 14:59:24| 字数 713| - LAN

以前一直用SKYPE官网的
这次有急事，国外网站慢就在TOM下了一个所谓“TOM-skype”版
装完NOD32就狂跳，发现广告插件

搜了一下，结果如下：

QUOTE:

c:\windows\system32\
219KB，随机名称DLL
我这儿的引用:
文件名是:C:\WINDOWS\system32\iipxtylafn.dll
CRC Hash结果:49842345
MD5 Hash结果:23AF2001759BE494BE448636C3DAFC3A
SHA1 Hash结果:A44F3D912A8897E6B47EC28A77BFE2AE56E4FBF8
加壳检测结果:-NO PACKER-
启发检测结果:-NOTHING DETECTED-
文件大小:224256
文件时间戳:2008-3-4 22:51:08
文件版本号:1.0.0.0
产品版本号:1.0.0.0
文件类型:App
日志由VEHash生成。c:\windows\system32\promote.dll
c:\windows\system32\skype.exe
选择安装百度搜霸之后还会下载sobar.exe到
c:\Program Files\Skype\sobar.exe

随意滴用一个软件喀喳掉百度搜霸，然后用process explorer 查找名为promote.dll，和上面那个随机名称的DLL（跟PROMOTE.DLL应该在一块儿的）然后结束对应进程即可（或者用REMOTEDLL,选择FREEDLL，然后选择进程，再选择要释放的DLL，再点FREEDLL完工）。
如果skype.exe在运行，结束之，删除对应文件，重启，over

结论，除了TMD，我什么也不想说了。**\

各位小心。

stsunrise

我还是用老版本的Skype！Tom－skype加的不知所谓的的东西太多了！

Drifter

选英文版本就好了吧?

		自动登录	找回密码
密码			注册