1276543 发表于 2023-11-16 11:36:04

AIP(埃尔贝)搜索记录软件居然会注入用户程序

今天闲的蛋疼,安装了AIP(埃尔贝调查公司)的搜索记录软件,结果发现这个搜索记录软件(PanelApp.exe)居然会注入用户程序!乖乖不得了了,简直就是个流氓加木马啊!
    注册了AIP(埃尔贝)调查公司的赚友们大概都收到过包含如下内容的调查问卷:请完成今天的问卷。回答所有的问题后,你将会即时获得积分作为奖励。然后,您有可能被邀请参加一项长期研究。我们会要求您下载并安装一个软件。这个软件会自动记录您的计算机和网络的使用情况。
    这个所谓的软件就是搜索记录软件,据AIP(埃尔贝)说明:安装AIP软件并保持安装15 天的话,你会额外获得300个积分。(在我们确认你装软件15天后,奖励积分将自动加到您的帐户。)
    因为这是一项不间断的研究,请不要卸载AIP软件。如果您保持安装AIP软件参与此次研究,作为对你的奖励, 每个星期我们将根据您过去一周的使用情况给您发放额外积分。
    每天30分,您每周最多有机会获得210分。每月就能得到多达840分作为奖励!
    请注意,如果您卸载了此软件,您将不会获得这项额外奖励。
    如果你升级操作系统或更换电脑,则需要重新安装我们的软件。除了这些积分,您每个月还有机会参与幸运抽奖的活动(前提条件是您必须确保AIP软件安装在您的电脑上)。每个月的奖品都不同,在今天问卷的最后您可以就奖品的类型给我们提供意见。
    这些内容看起来很诱人,只要安装,就可以获得积分,而且积分还不少,比起91问问调查之类的每天1分要好多了。于是乎,我没能禁得住诱惑,下载并安装了这个AIP(埃尔贝)搜索记录软件。
    安装完这个搜索记录软件之后我发现原来这个程序连个用户界面都没有,打开任务管理器发现只有一个进程PanelApp.exe。但是后来启动QQ的时候360安全卫士提示有个dll文件要注入俺的QQ程序,我没仔细看是啥东东,于是顺手禁止了。
    做完手头的事情之后感觉有点不放心,刚才那个要注入俺QQ滴那个东东是啥呢?我打开360安全卫士的日志看了一下,居然就是刚安装的AIP搜索记录软件在作怪!截个图看看:
   
   
    这是其中的一条日志:
    进程:C:\Documents and Settings\Administrator\Local Settings\Application Data\AsiaInternetPlaza\PanelApp\pahelper_
    动作:远程线程注入
    路径:D:\Program Files\tencent\QQ\Bin\
    通过日志可见,AIP的搜索记录软件试图注入QQ、记事本、浏览器、阿里旺旺等等我所有最近打开过的程序,噢卖糕的,这也太可怕了。
    不管埃尔贝的AIP搜索记录软件出于何种目的,搜集数据也罢、方便自己的调查也罢,居然对用户不加任何提醒就擅自注入用户的应用程序进程,这种行为与木马、黑客又有什么两样?
    从这个工具的命名上来看,似乎是此软件的功能是记录用户的搜索内容,如果真是如此,这已经是赤果果地侵犯用户的隐私了,不过我没有经过分析,随便给人家扣个侵犯隐私的大帽子似乎也不妥,如果有感兴趣的牛人,可以分析一下这个软件在用户不知情的情况下都做了哪些事。
    另外,这个搜索记录软件安装完之后,会自动添加启动项PanelApp以及系统服务PanelSvc,而这些内容在安装的过程中完全没有告知用户,如果用户自己不留心查看,是不会发现的。从这点来看,这个软件已经具备了某些流氓软件的特质了。
    本文到此,也可以结束了,其他话我也无需多说,最后提醒所有AIP的会员,如果你要安装这个所谓的搜索记录软件,请三思而行!
    我的网赚日记-原创网赚博客(.ru)首发,请注明,谢谢!
页: [1]
查看完整版本: AIP(埃尔贝)搜索记录软件居然会注入用户程序