AIP搜索记录软件居然会注入用户程序

2010-11-22 09:59:11  来源

Webjx介绍:今天闲的蛋疼,安装了AIP(埃尔贝调查公司)的搜索记录软件,结果发现这个搜索记录软件(PanelApp.exe)居然会注入用户程序!乖乖不得了了,简直就是个流氓加木马啊! 注册了AIP(埃尔贝)调查公司的赚友们大概都收到过包含如下内容的调查问卷:请完成今天的问卷。回答所有的问

 今天闲的蛋疼,安装了AIP(埃尔贝调查公司)的“搜索记录软件”,结果发现这个搜索记录软件(PanelApp.exe)居然会注入用户程序!乖乖不得了了,简直就是个流氓加木马啊!

 注册了AIP(埃尔贝)调查公司的赚友们大概都收到过包含如下内容的调查问卷:“请完成今天的问卷。回答所有的问题后,你将会即时获得[10-200]积分作为奖励。然后,您有可能被邀请参加一项长期研究。我们会要求您下载并安装一个软件。这个软件会自动记录您的计算机和网络的使用情况。”

 这个所谓的软件就是“搜索记录软件”,据AIP(埃尔贝)说明:“安装AIP软件并保持安装15 天的话,你会额外获得300个积分。(在我们确认你装软件15天后,奖励积分将自动加到您的帐户。)

 因为这是一项不间断的研究,请不要卸载AIP软件。如果您保持安装AIP软件参与此次研究,作为对你的奖励, 每个星期我们将根据您过去一周的使用情况给您发放额外积分。

 每天30分,您每周最多有机会获得210分。每月就能得到多达840分作为奖励!

 请注意,如果您卸载了此软件,您将不会获得这项额外奖励。

 如果你升级钱柜娱乐或更换电脑,则需要重新安装我们的软件。除了这些积分,您每个月还有机会参与“幸运抽奖”的活动(前提条件是您必须确保AIP软件安装在您的电脑上)。每个月的奖品都不同,在今天问卷的最后您可以就奖品的类型给我们提供意见。”

 这些内容看起来很诱人,只要安装,就可以获得积分,而且积分还不少,比起91问问调查之类的每天1分要好多了。于是乎,我没能禁得住诱惑,下载并安装了这个AIP(埃尔贝)搜索记录软件。

 安装完这个“搜索记录软件”之后我发现原来这个程序连个用户界面都没有,打开任务管理器发现只有一个进程“PanelApp.exe”。但是后来启动QQ的时候360安全卫士提示有个dll文件要注入俺的QQ程序,我没仔细看是啥东东,于是顺手禁止了。

 做完手头的事情之后感觉有点不放心,刚才那个要注入俺QQ滴那个东东是啥呢?我打开360安全卫士的日志看了一下,居然就是刚安装的“AIP搜索记录软件”在作怪!截个图看看:

 

搜索记录软件

 

 这是其中的一条日志:

 进程:C:\Documents and Settings\Administrator\Local Settings\Application Data\AsiaInternetPlaza\PanelApp\pahelper_1500.2010.1020.2057.dll

 动作:远程线程注入

 路径:D:\Program Files\tencent\QQ\Bin\QQ.exe

 通过日志可见,AIP的“搜索记录软件”试图注入QQ、记事本、浏览器、阿里旺旺等等我所有最近打开过的程序,噢卖糕的,这也太可怕了。

 不管埃尔贝的AIP搜索记录软件出于何种目的,搜集数据也罢、方便自己的调查也罢,居然对用户不加任何提醒就擅自注入用户的应用程序进程,这种行为与木马、黑客又有什么两样?

 从这个工具的命名上来看,似乎是此软件的功能是记录用户的搜索内容,如果真是如此,这已经是赤果果地侵犯用户的隐私了,不过我没有经过分析,随便给人家扣个侵犯隐私的大帽子似乎也不妥,如果有感兴趣的牛人,可以分析一下这个软件在用户不知情的情况下都做了哪些事。

 另外,这个“搜索记录软件”安装完之后,会自动添加启动项“PanelApp”以及系统服务“PanelSvc”,而这些内容在安装的过程中完全没有告知用户,如果用户自己不留心查看,是不会发现的。从这点来看,这个软件已经具备了某些流氓软件的特质了。

 本文到此,也可以结束了,其他话我也无需多说,最后提醒所有AIP的会员,如果你要安装这个所谓的“搜索记录软件”,请三思而行!

 我的网赚日记-原创网赚博客(www.freeqian.org.ru)首发,转载请注明,谢谢!

更多

推荐文章