[爆料] 某网卫士强推优速浏览器广告等
陈大侠
摘要:
X网卫士有私服劫持都已经很过分了,找客服关私服劫持呢,堂而皇之的说他们的才是正版私服,如下图:另外在1号开始陆陆续续有网吧在说桌面多了个优速浏览器,用Process Monitor... X网卫士有私服劫持都已经很过分了,找客服关私服劫持呢,堂而皇之的说他们的才是正版私服,如下图:
另外在1号开始陆陆续续有网吧在说桌面多了个优速浏览器,用Process Monitor或者火绒剑之类的软件抓取的话还会避让,接下来用排除法定位到X网卫士客户端推送的,找客服死不承认是他们的,而且还要求网吧采用挂盘安装的方式,本以为挂盘安装就没有了(当然是想多了,只是为了广告能跟优先深入的植入到系统包内部),假如屏蔽了他的广告直接弹报错,提示内容关闭拦截X通行客户端,所谓的安装率不达标后路由还给你把网断了,换言之你的广告难道在和X通行一起下来的吗,接下来让大家看看他们的态度;
手机连接网络都会提示拦截。
以及我们自己收集到的ZJ。
因为开机启动不方便抓取,(也就是为啥让挂盘安装)所以挂好工具后通过资源管理器手动运行的X网客户端
以下是从客户端启动后直至优速浏览器的完整过程。为了方便大家看,按进程树顺序复制出日志。
2020年11月07日 19时19分45秒 : --------------------------------CreateNewProcess
2020年11月07日 19时19分45秒 : 程序PID: 6040
2020年11月07日 19时19分45秒 : 程序名称: Client.exe
2020年11月07日 19时19分45秒 : 程序路径:
2020年11月07日 19时19分45秒 : 命令行参数: "R:\网吧工具\文网卫士\Client.exe"
2020年11月07日 19时19分45秒 : 父进程PID: 2840
2020年11月07日 19时19分45秒 : 父进程名称: explorer.exe
2020年11月07日 19时19分45秒 : 父进程路径: C:\Windows\Explorer.EXE
2020年11月07日 19时19分46秒 : --------------------------------CreateNewProcess
2020年11月07日 19时19分46秒 : 程序PID: 6060
2020年11月07日 19时19分46秒 : 程序名称: Cybar.exe
2020年11月07日 19时19分46秒 : 程序路径: C:\TCLS\Cybar.exe
2020年11月07日 19时19分46秒 : 命令行参数: "C:\TCLS\Cybar.exe"
2020年11月07日 19时19分46秒 : 父进程PID: 6040
2020年11月07日 19时19分46秒 : 父进程名称: Cybar.exe
2020年11月07日 19时19分46秒 : 父进程路径: 0
2020年11月07日 19时19分59秒 : --------------------------------CreateNewProcess
2020年11月07日 19时19分59秒 : 程序PID: 3856
2020年11月07日 19时19分59秒 : 程序名称: nxgx
2020年11月07日 19时19分59秒 : 程序路径: C:\Users\ADMINI~1\AppData\Local\Temp\nxgx
2020年11月07日 19时19分59秒 : 命令行参数: C:\Users\ADMINI~1\AppData\Local\Temp\nxgx C:\TCLS\Cybar.exe +
2020年11月07日 19时19分59秒 : 父进程PID: 6060
2020年11月07日 19时19分59秒 : 父进程名称: Cybar.exe
2020年11月07日 19时19分59秒 : 父进程路径: 0
2020年11月07日 19时19分59秒 : --------------------------------CreateNewProcess
2020年11月07日 19时19分59秒 : 程序PID: 5720
2020年11月07日 19时19分59秒 : 程序名称: Cybar.exe
2020年11月07日 19时19分59秒 : 程序路径: C:\TCLS\Cybar.exe
2020年11月07日 19时19分59秒 : 命令行参数: C:\TCLS\Cybar.exe
2020年11月07日 19时19分59秒 : 父进程PID: 3856
2020年11月07日 19时19分59秒 : 父进程名称: nxgx
2020年11月07日 19时19分59秒 : 父进程路径: C:\Users\ADMINI~1\AppData\Local\Temp\nxgx
2020年11月07日 19时20分15秒 : --------------------------------CreateNewProcess
2020年11月07日 19时20分15秒 : 程序PID: 2492
2020年11月07日 19时20分15秒 : 程序名称: cmmafmmi.exe
2020年11月07日 19时20分15秒 : 程序路径: P:\游戏外挂\njmifobo\cmmafmmi.exe
2020年11月07日 19时20分15秒 : 命令行参数: "P:\游戏外挂\njmifobo\cmmafmmi.exe"
2020年11月07日 19时20分15秒 : 父进程PID: 5720
2020年11月07日 19时20分15秒 : 父进程名称: Cybar.exe
2020年11月07日 19时20分15秒 : 父进程路径: C:\TCLS\Cybar.exe
2020年11月07日 19时20分27秒 : --------------------------------CreateNewProcess
2020年11月07日 19时20分27秒 : 程序PID: 5704
2020年11月07日 19时20分27秒 : 程序名称: cmmafmmi.exe
2020年11月07日 19时20分27秒 : 程序路径: P:\游戏外挂\njmifobo\cmmafmmi.exe
2020年11月07日 19时20分27秒 : 命令行参数: ZHE9bnA
2020年11月07日 19时20分27秒 : 父进程PID: 2492
2020年11月07日 19时20分27秒 : 父进程名称: cmmafmmi.exe
2020年11月07日 19时20分27秒 : 父进程路径: P:\游戏外挂\njmifobo\cmmafmmi.exe
2020年11月07日 19时20分28秒 : --------------------------------CreateNewProcess
2020年11月07日 19时20分28秒 : 程序PID: 2500
2020年11月07日 19时20分28秒 : 程序名称: yosu.exe
2020年11月07日 19时20分28秒 : 程序路径: P:\游戏外挂\njmifobo\e66ed8067b48143647c87c5eddae755f\yosu.exe
2020年11月07日 19时20分28秒 : 命令行参数: "P:\游戏外挂\njmifobo\e66ed8067b48143647c87c5eddae755f\yosu.exe" --type=renderer --no-sandbox --field-trial-handle=3944,5651415143002902447,11526732967733262418,131072 --lang=zh-CN --enable-auto-reload --start-stack-profiler --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --service-request-channel-token=12928531649040948979 --renderer-client-id=4 --mojo-platform-channel-handle=4756 /prefetch:1
2020年11月07日 19时20分28秒 : 父进程PID: 5668
2020年11月07日 19时20分28秒 : 父进程名称: yosu.exe
2020年11月07日 19时20分28秒 : 父进程路径: P:\游戏外挂\njmifobo\e66ed8067b48143647c87c5eddae755f\yosu.exe
至此一步步的浏览器创建过程已经全部完成,今年疫情已经让网吧雪上加霜了,再来个拿着鸡毛当令箭强制要求网吧接受他所推送的广告,实在无法忍受他们死不承认还不解决的态度。
还没有评论,来说两句吧...