H网、某播放器、某数字公司是一根绳上的三个蚂蚱 转

九尾狐狸

最近在百度知道、搜搜问问、论坛、QQ群里，每天都有大量用户求助，说自己的浏览器被劫持，电脑不停弹广告，因中的木马太多，什么奇怪的现象都会发生，有的用户电脑上还检测到了鬼影病毒，吓得要重装系统。而出现这些情况，用户说是上了某个带颜色的网站后造成的。
用户将网站链接发给我，一瞅，这不前一段时间我在博客中写过的那个吗？那篇文章指出这是个捆绑病毒的带颜色网站，建议用户不要下载上面的任何链接。但这似乎于事无补，我观察到每周搜索这个网站带到我的BLOG中的量，平均超过5000个，其中有一天特猛，访问量到5100多个。而每天从百度知道、搜搜问问、QQ群和论坛求助的情况看，受害者众多。须把这中间发生的事情详细描述清楚，希望狼友们不要为了那个啥，什么都不顾了。
地球人都知道，很黄很暴力的东西，只能偷偷摸摸的搞，JCSS查了一批又一批，可这些东西还是如滔滔江水绵延不绝，有些貌似光鲜的东西在很黄很暴力的土壤上展现出勃勃生机。
以下是本人在虚拟机中访问这个带颜色网站的若干截图，由这些图可以看出，H网、某播放器、某数字公司，正是很黄很暴力产业链上的三个蚂蚱。这种擦边球，有几人敢碰？
下面是某强人的实验过程，非专业人士请勿模仿！

在安装金山网盾的机器上，点击下载这个专用播放器时会弹出警告


无视金山网盾的警告，坚持下载，文件会被删除。


只能结束金山网盾的进程才能继续下载这个网站的带毒程序。




安装这个带颜色网站的专用播放器


没看错，某数字的软件捆绑安装的。


找到这个有数字签名的静默安装下载器，执行这个东东后，无任何提示，你的浏览器就被改了。


默认浏览器已经被改



查一下中了多少病毒。


唉~~杯具了，真是不看不知道，一看吓一跳啊，原来某数字公司还能用这种方式来扩充自己的用户群啊……各位同胞千万小心啊！