今天下午用辅助工具时，发现几个调用挂马的网址

bocs

一共弹出以下这么几个地址：

www.sy200.cn
qd.netkill.com.cn
payad.dyqqq.com
pindao.huoban.taobao.com
125.89.79.37
124.237.121.33:8989   (这个肯定是木马网站）

发作的症状很正统，流程是：先打开payad.dyqqq.com，接着弹出一些网站的广告，然后下载自动安装一些软件（有流氓），再流水似的调用124.237.121.33:8989这个地址下载木马， 中止安全软件，想着办法让你关机，如发现过程被中止，就一分钟关机~

这是在玩"穿|越|火|线|"（CF）时，下载"|预|言|者|"辅助工具（其链接的网盘及链接下载地址压缩文件中的一个文件，上面还好心的提示在网吧的运行一次（其实运行与否，都挂马了）
经前几个月的分析辅助工具调用的广告联盟流程及地址来看，腾|讯|已成为木马的产钱工具，具体是：由一、两个有实力的辅助工具生产团队，不断的注册新域名，本质核心都是“无|极|”还有“菊|花”""这些个网站更新发布的，然后不断的举报自己生产的工具，让官方自己去查杀，他自己举报从中获利……(举报有奖)

补充：个人的hosts文件不断更新，已积累1.45M大小文件，已屏蔽一部分广告联盟（是用0.0.0.0 开头的，所以体积会大，不过解析的速度影响还在可以接受的范围之内）
很抱歉，我在子版块又转了转，大家都是提供具体网址，可是我那时是在网吧，下载又是可执行程序，好像还有自检验证，更名及改动会导致运行失败，运行完就自动删除自身了，这还是"|预|言|者|"官方主页上的链接。(www。yuyanzhe。cn/)

a369258147

http://www.sy200.cn/ 未挂马
qd.netkill.com.cn        打不开
payad.dyqqq.com     打不开
http://pindao.huoban.taobao.com/ 未挂马
125.89.79.37打不开
124.237.121.33:8989打不开

lianyeguzhou

枫树  红伞  ess  360 都没反应