国产“按键精灵”华军版有非常奇怪的动作 还删注册表里瑞星的键值?
这是一个不太正常的软件,按理说国产正版软件公司不应该出现这种奇怪的现象。
这是兄弟工作组出品的软件,中文的键盘鼠标宏操作软件就只有它一家了,要是有其它家的软件可以选择,我才懒得装它。
问题是,在它公司自己网站推荐的几个版本,均被瑞星报有“按键精灵\qm6chs_inst.exe>>{app}\pluginWindow.dll>>upx_c ”里含有Trojan.PSW.Win32.QMOnline.iu病毒。
后来,只有它推荐的华军版的软件,瑞星没有报出病毒,于是,安装,但是使用安装监控软件,却奇怪地发现它会删除注册表中瑞星杀毒的一些选项,具体请见安装动作监控记录。
而在使用当中更奇怪,发现每次启动,D:\PROGRAM FILES\按键精灵\按键精灵6.EXE 它都会创建D:\WINDOWS\SYSTEM32\TMPAD.XML这个文件,然后修改这个文件,再删除这个文件。再修改D:\WINDOWS\SYSTEM32\YHYBP.DLL这个文件,然后设置挂钩:D:\WINDOWS\SYSTEM32\YHYBP.DLL。一个好端端的软件,吃饱了撑地没事儿老往SYSTEM32底下创建文件再删除,搞什么名堂?还要删除瑞星在注册表内的一些脚本注册干什么呀?
再然后,驱动键值:HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINIO
设置挂钩:D:\PROGRAM FILES\按键精灵\QMHELPER.DLL
所有安装记录都在这里面了,请查看一下这到底是什么样的软件?安全不安全?问题是全中国就只有这一家宏操作软件,没得选择!真是气死人!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
