收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 软件综合讨论区 珍爱生命,远离Airplay3!!!
1234567下一页
返回列表 发新帖
查看: 33556|回复: 64
收起左侧

[其他] 珍爱生命,远离Airplay3!!!

  [复制链接]
a8181811
发表于 2013-9-23 22:52:56 | 显示全部楼层 |阅读模式
样本地址就是airplay官网!!!
下载地址:http://dl.airplay3.com/windows/classic/Setup.exe
1.首先安装的是Airplay的本体和所谓先进音频框架服务(被安装在C:\Program Files (x86)Audio_Air\下),这个服务毫无用处,纯粹增加一个启动项,并会在电脑第二次启动后下载KUBSetup.exe与PPSSetup.exe到C:\Windows\Temp(这一步有延时,经过数次测试往往会在第二次开机启动1小时左右再下载)

2.当下载完成之后KUBSetup.exe与PPSSetup.exe将被用参数静默安装(-slience),这一步骤也将会有一个随机延时的过程,大约在下载完成后1小时左右时被运行。

3.恭喜,你的电脑被强【呵呵】奸了。


详细的流程如下:
1.运行Airplay安装版——电脑被安装上Airplay本体和先进音频框架服务外加盛大的升级服务
2.先进音频框架服务在系统中注册一个启动项
3.第二次开机启动后先进音频框架服务被运行
4.一个小时后KUBSetup.exe与PPSSetup.exe被下载到C:\Windows\Temp
5.再过一个小时后KUBSetup.exe与PPSSetup.exe被静默安装

Tips:如何解决这一问题:
1.通过卸载程序卸载Ku6加速器和pps。
2.搜索“Ku6”,删除其遗留的数据文件(一个文件夹,好像在%appdata%里)
3.运行C:\Program Files (x86)Audio_Air\目录下的卸载程序卸载掉先进音频框架服务。
4.进入C:\Users\你的用户名\AppData\Roaming\AIRPLAY(win7、8)这个目录:
依次删除:
LuxuryUpdater.exe
SLDefault.xml
SoftLink.dll
这三个文件。
完成之后你的电脑基本上就回归了正常。

5.如果可以的话,彻底删除安装版的Airplay,改回压缩包版的。

6.本来想上传一系列的证据图片的,后来想了想还是算了。

7.我很伤心。
补充:
还有一个恶意程序会被安装在:C:\ProgramData\AAShell
直接删除整个文件夹即可。
这个程序会造成弹窗广告并收集你的电脑消息储存在check.cfg,并最终上传。

另外确认了最早的引发整个事件的是所谓盛大开放平台。

具体流程:
Setup.exe(Airplay安装版,安装Airplay和盛大更新平台到电脑上)
|
LuxuryUpdater.exe(盛大更新平台暗中下载恶意程序和其他软件)
|
KUBSetup.exe + PPSSetup.exe + dwthsvc .exe + AAShell.exe(静默安装ku6加速器,pps,风行,以及AAShell恶意程序)
|
NetCheck.exe(AAShell主程序,弹出ie右下角广告,上传电脑信息)

http://tieba.baidu.com/p/2299173712
昨晚中招,从没想过原本那么纯洁的一个音乐播放器沦落到这种地步!!!
这种不告知用户的行为太无耻了!!!
大家小心,别再使用airplay了!!!

评分

参与人数 1人气 +1 收起 理由
jasonliul + 1

查看全部评分

回复

举报

希尔27
发表于 2013-9-23 23:06:48 | 显示全部楼层
花了一个小时的时间抓后台下载,佩服啊!
回复

举报

zeh715427316
发表于 2013-9-23 23:19:02 | 显示全部楼层
表示一直在用airplay2.0..
1年多了..没换过..
无广告.占内存小.界面美观~
没有什么电台..没有任何捆绑..因为就一单文件几百K..
回复

举报

a8181811
 楼主| 发表于 2013-9-23 23:20:04 | 显示全部楼层
zeh715427316 发表于 2013-9-23 23:19
表示一直在用airplay2.0..
1年多了..没换过..
无广告.占内存小.界面美观~

千万别用安装版的3,太无耻~
回复

举报

蓝核
发表于 2013-9-23 23:20:45 | 显示全部楼层
我用的还是2011的版本好像。。。。
回复

举报

a8181811
 楼主| 发表于 2013-9-23 23:22:28 | 显示全部楼层
蓝核 发表于 2013-9-23 23:20
我用的还是2011的版本好像。。。。

这个问题,你把ta当作病毒样本研究下
回复

举报

蓝核
发表于 2013-9-23 23:28:38 | 显示全部楼层
a8181811 发表于 2013-9-23 23:22
这个问题,你把ta当作病毒样本研究下

绿色版表示无压力,其实可惜这个作者了。。。当然,要是付费其实我愿意,不要超过50。。。
回复

举报

a8181811
 楼主| 发表于 2013-9-23 23:29:30 | 显示全部楼层
蓝核 发表于 2013-9-23 23:28
绿色版表示无压力,其实可惜这个作者了。。。当然,要是付费其实我愿意,不要超过50。。。

RMB还是JY?
回复

举报

蓝核
发表于 2013-9-23 23:34:33 | 显示全部楼层
a8181811 发表于 2013-9-23 23:29
RMB还是JY?

人民币。。。一来,你懂的,手里有点闲钱,不是那种纯手里没钱的小学生了。二来我用了快三年了,蛮好的。。。三来,明明我已经限定范围了啊。。不超过。心里预期觉得可以接受。

当然太贵了,那就算了,比如某个什么小软件卖100。。。。我还不如自己折腾了,达不到我心理预期。
回复

举报

a8181811
 楼主| 发表于 2013-9-23 23:36:24 | 显示全部楼层
蓝核 发表于 2013-9-23 23:34
人民币。。。一来,你懂的,手里有点闲钱,不是那种纯手里没钱的小学生了。二来我用了快三年了,蛮好的。 ...

好复杂
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:33 , Processed in 0.129673 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表