转：Donghai的·电脑公司版7.0分析报告BY PX（为了防止阶级报复）

Donghai, 电脑, 阶级报复

转：Donghai的·电脑公司版7.0分析报告BY P**X**（为了防止阶级报复）

东海的·7.0发布。我于是到他的站点下载下来进行分析。以让大家更好的认清他的丑恶的嘴脸。

为了防止他的抵赖，贴出MD5
05fefed54a9865aa54f0c782ad048128 GhostXP_SP2电脑公司特别版_7.0.iso
ccdca6faa9eaa61b86c60f57f1b54c3b WINXPSP2.GHO

一、集成有流氓软件。
1.3721中文上网
2.IE搜索工具条
二、Hosts劫持auto.search.msn.com
Hosts文件中有这么一行
219.153.32.215 auto.search.msn.com
经测试，打开219.153.32.215，跳转到tomatolei.265.com。而tomatolei.265.com恰恰是大番茄的。看来大番茄已经和东海站到一起了。
三、系统启动项等地方。
1.BHO多出了这么两个
(1) C:\WINDOWS\Downloaded Program Files\CnsHook.dll
(很显然，这个是3721的)
(2) C:\WINDOWS\system32\IEBHO.dll
(这个就是IE搜索工具条的文件)
2.Toolbar有这么一个
C:\WINDOWS\system32\IETool.dll
3.启动项
位置HKLM\...\RUN
(1) Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
(2) C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
位置HIKLM\...\Runonce
C:\WINDOWS\tasks\task1.exe
这个task1.exe隐藏的真隐蔽啊。隐藏到系统的特殊文件夹下。因为这个文件夹是计划任务文件夹，所以只显示计划任务，而不显示其他文件。所以放到这儿，一般小菜鸟是找不到办法删除这个文件的。分析这个task1.exe。一个rar自解压文件。看自解压参数：

引用:
;下面的注释包含自解压脚本命令

Path=C:\WINDOWS\system32
SavePath
Silent=1
Overwrite=1
Shortcut=D, "淘宝网.lnk", "", "", "淘宝网"
Shortcut=P, "淘宝网.lnk", "", "", "淘宝网"

说明：这是淘宝网的解压包，内有一个网址和一个图标
共两个文件。它不是恶意软件。本解压包放在tasks目录
是为了制作时易于寻找及修改，别无他意。系统说明文档
已公开提到本系统含有淘宝网图标。

为避免误会，特作此说明。

这人做得无耻啊，把图标文件和url文件放到文件众多的system32文件夹。而且这个task1.exe运行的时候，是静默方式。
4. IE 按钮
(1)Yahoo 3.5G电邮 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
(2) 名品折扣http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816
(3) 雅虎助手 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
(4) 雅虎WIDGET http://cn.widget.yahoo.com/index.htm?source=Cns
(5) 情景聊天 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
(6)修复浏览器 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
(7) 清理上网记录 http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
四、收藏夹里面一堆·。
五、IE首页被设置为http://dh.ez597.com/。这个地址并会自动跳转到dh.265.com

后记：
我想做人做到这个份上，也是简直了。人无耻不能无耻到这种地步。从集成流氓软件，到劫持微软的msn search，再到**IE。角角落落，没有一个地方没有涉及。这些对于菜鸟来说，有几个可以搞定这些问题？这些行为和病毒又有何区别？

善良的人们啊，醒醒吧。就这么被**，还要为**者辩护。东海的电脑公司版，一直以来问题不断，而为何却还在执迷不悟？好的ghost作品何其之多？而为何却对·作品情有独钟呢？如果没有死性不改的SRS工具，他又有何资本来制作他的系统？

东海在他的系统里面，修改了这么多地方，他有说明给用户么？添加了这么多流氓，修改了这么多地方儿不告知用户，居心何在？

真实面目：流氓软件+域名劫持+浏览器劫持+广告植入+收藏夹污染！

时间有限，只跟踪测试到此。未尽之处，还请大家补充。东海的系统，已经对社会安全产生了重大影响。也希望能够呼吁大家，共同抵制。不仅仅是在口头上。