browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

与婊子和牌坊擦肩而过

Posted by on 2007 年 04 月 24 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

早上收到了一封这样的邮件:

你好,朋友,我们是**插件联盟,现在插件的使用越来越广泛,而那些流氓软件也越来越猖獗,让人防不设防,我们的电脑也受到了病毒无情的打击,现在我们公司新推出插件,不会带任何复制传播病毒程序,上量好,能给你带来可观的经济效益,价格在3分5至5分不等,有专业的后台统计数据,数据决对准确无误,现在需要您的捆绑和支持,如能可以加QQ:*********联系详谈,也可以信箱回付,我们时时刻刻等到您的答复,在这里谢过了您看过我们的信,打扰您了!

虽然大概猜到也许是传说中的“恶评软件”,但谁不想挣钱哪,于是自欺欺人地抱了幻想,加了这个QQ,得到了一份插件示例。运行后,该插件释放了winsys16_070412.dll和winsys32_070412.dll两个文件于system32目录下,并以隐藏方式启动了一个IE浏览器,另外开启一个线程,以1次/s的频率修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下的UserInit值为“C:\WINNT\system32\userinit.exe,rundll32.exe C:\WINNT\system32\winsys16_070412.dll start”。

测试到这里应该就可以了,于是有了下面的聊天记录。

2007-04-24 09:39:11 对方客服
怎么样朋友,有没有兴趣。

2007-04-24 09:40:34 李马
不好意思,我想我得对我的用户负责。

2007-04-24 09:41:36 对方客服
我们的用户也很多。做这个有不影响你的用户。而且多一份收入。行不行你做拉就知道了/。

2007-04-24 09:42:30 李马
我不是这个意思,我是说贵公司的插件可能会给我的用户带来麻烦。

2007-04-24 09:43:18 对方客服
这个你放心。我们做生意也不是一天两天拉,保证不会对你的用户带来麻烦。

2007-04-24 09:44:43 李马
我想麻烦不麻烦得由我来鉴定。
我需要研究一下贵公司的插件再下结论。

2007-04-24 09:45:45 对方客服
我们的顾客也很多 而且合作的很愉快。你可以先做个测试的,我们保证不会对你的用户带来任何麻烦。

2007-04-24 09:48:13 李马
测试我已经做过了,发生的情况我也了解了。
我想贵公司插件的开发者应该比我了解得更清楚,我也没有再把插件反汇编的必要了。

2007-04-24 09:49:19 对方客服
哦,那算拉。

2007-04-24 09:50:38 李马
不好意思。
如果是良性的话,我想对大家都有好处。

2007-04-24 09:52:26 对方客服
我们的客户很多,还真没有反映过有不好的情况。

2007-04-24 09:55:03 李马
不好意思,我不知道贵公司的客户都从事什么方向的软件开发,至少我本人对安全方向有些了解,我认为这个插件在有些地方的行为不够妥当。

2007-04-24 09:56:17 对方客服
都想你这样认为我们的生意也不会做到现在。

2007-04-24 09:57:53 李马
是的,这也可能是我个人较为苛刻的观点。
或者我把这个插件反汇编一下,然后把它的详细行为列出来,让网友们评说一下?

2007-04-24 09:59:36 对方客服
你想做就做,不做我们以后在合作。

2007-04-24 10:00:36 李马
好的,以后有机会的话。
但行好事,莫问前程。

故事讲到这里按说也应该结束了,不过我突然之间联想到了上周六晚上CCTV-2上演的话剧《立秋》。

天地生人,有一人应有一人之业;人生在世,生一日当尽一日之勤。

勤奋、敬业、谨慎、诚信。

朴实的商帮,坦诚的商业精神,在这个互联网上难觅踪影。

订阅本站

5 Comments

  • At 2007.04.24 11:42, zxg said:

    [quote=李马]并以隐藏方式启动了一个IE浏览器,另外开启一个线程,以1次/s的频率修改注册表[/quote]
    上回遇到过这种情况。

    • At 2007.04.24 21:30, 小天 said:

      话剧《立秋》。在学校科艺苑看过,还在电视上看过,很不错~可惜这样的商人,好象是少之有少~

      • At 2007.04.30 20:48, yxjdn said:

        刚领教过winsys***,佩服楼主的为人,学习!

        • At 2007.06.11 11:03, luther said:

          这才叫反流氓软件之软件,其更流氓 — 一丘之貉

          • At 2008.07.03 14:38, mood said:

            “朴实的商帮,坦诚的商业精神”教科书里才能找到。。。
            即使现实生活中有,也是昙花一现啊。。。

            (Required)
            (Required, will not be published)