对技术员Win 7x64 纯净版V4.0的msn.exe程序分析 [复制链接]

视频演示：
http://www.56.com/u56/v_MTAxMzAyMzAx.html

以下为文件检测结果：

文件名称：MSN.EXE
MD5：34bf07ed6719f43cbf7f347077c58244
Sha-1：e4b94ccc4be460c7f6b9c60a017c88b33cf5d15a
文件大小：81KB
创建时间：2013-11-24 17:07:49
文件类型：EXE
PEID信息：Nothing found *
公司描述：Microsoft Corporation
文件描述：Internet Explorer
文件版本：1.0.0.0
版权所有：Copyright (C) Microsoft Corporation 2013
原始文件名：iehome32.exe
产品名称：Internet Explorer
产品版本：1.0.0.0

危险行为监控
行为描述：修改用户的浏览器主页，常被病毒利用来做推广
附加信息：http://www.221w.com/

注册表监控
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[Start Page] = [http://www.221w.com/]

个人观点：
从文件检测结果来看这个文件其实就是为了修改浏览器主页的，并且只是修改注册表，并没有其它恶意行为，并且不是强制修改主页之后不能修改其它的，安装好系统之后完全可以重新定义其它主页，此程序可能只是技术员团队获利的一种方式，可以理解，毕竟是免费系统，所以大家也不用太过纠结报毒害怕以为是病毒木马啥的，技术员系统不错，愿越来越好！

做个记号，下次好找！








丰胸精油有效吗 丰胸精油 什么可以丰胸 丰胸精油有副作用吗 哪种丰胸精油好

技术员解释是后期修复程序  汗~~~~
这招玩的有点……