3721
维基百科,自由的百科全书
3721是一系列由中国北京3721科技有限公司編寫的間諜軟件及惡意軟件,包括了以下幾個軟件:
- 網絡實名
- 上網助手(又名:「雅虎助手」或「3721上网助手」)
- 搜索助手
這些軟件外表上属于Internet Explorer浏览器的插件,但其實在背後會監視安裝者的上網習慣。加上它們經常與其他軟件一起綑綁安裝,而且难以完全卸载,因此,這些軟件被普遍认为是间谍程序(Spyware):例如在Windows Defender中,雅虎助手即被认为是“Cnsmin”间谍软件。這主要是因為這些軟件的主程式,其實都放在一個名為「cnsmin.dll」的檔案中。
目录 |
[编辑] 发放方式
前期的3721上网助手采用官方站点安装和全球通用的OEM的形式发放(也并无现在的3721的捆绑“病毒”的做法)。但这种做法并未引起网民注意,所以3721公司面对中低端网民的需求,转而采用了微软公司的ActiveX浏览器插件技术,也在一些软件(譬如网络传送带)的安装程序中捆绑了它。此举使3721上网助手的普及率大大提高了,但自2003~2004年发布的新版本开始,由于其强行捆绑(甚至据称会在IE瀏覽某些網站時自动下载[1],但是在安装时一般会弹出对话框提示要安装3721。因为一般用户随手就会单击确定,就安装了),因此广为用户逅病。雅虎声称在2005年终止了这一做法,在安装之前会提示请求用户同意。
[编辑] 功能与实际效果
軟件聲称可以修复IE、安全防护、清理痕迹、广告拦截。
[编辑] 广告过滤
关闭Windows XP SP2本身的广告拦截功能,用测试页面测试之后,27项测试[2]中未通过的有15项、18种,过滤失败的项目占整体的55%,过滤失败的种类占整体的66%。按百分制算,3721上网助手的广告过滤功能是不及格。
而Windows XP SP2本身的广告拦截的效果和Maxthon的广告拦截的效果则截然不同。
[编辑] 插件管理专家
3721上网助手的插件管理专家并不清理它自己的十餘项插件(加载项)。
[编辑] 清理IE右键菜单
3721上网助手清理IE右键菜单时不会把“!搜一搜”菜单清除。
[编辑] 清理IE工具栏
3721上网助手清理IE工具栏并不将其自己植入的工具按钮清除。
[编辑] 强行“赠送”URL列表
安装上网助手后会在地址栏中加入许多URL列表,包括大量的成人信息和图片网站地址
[编辑] 卸載問題
由于卸载3721程序繁瑣,而且其会消耗一部分系统资源(具体表现在会自动检测其所调用的文件是否存在,如果没有就重新复制,亦因此导致一些反间谍软件无法完全清除,产生死循环),安装以后使自己的程序以极高的权限在计算机中运行,不惜消耗计算机资源,使用了大量的技术手段来防止自己被删除,因此被北京市网络行业协会列为2005年度中国10大流氓软件之首。
3721亦會做成保安問題。它本身容易成為流氓軟件攻擊的目標,並透過它來感染電腦。在2006年10月中發作的電腦木馬程式病毒Looked.AP已知道會利用這個漏洞。這一隻病毒曾在香港引起很多公司及學校的保安危機,亦令中國大陸多個城市的機場系統癱瘓。
[编辑] 解構
它会在IE工具列和地址欄強行加插它的功能和提示文字,并强行自动加载。对于不使用簡體中文的用户来说,3721提供的中文实名服务并无意义,只会消耗系统资源。
另外,所謂解除安裝的程序名不符實,解除安裝之後即使重新啟動,仍然會有約 1MB 的硬碟空間被佔用,都放在 Program Files\3721 這個資料夾內。內容如下:
- alliveex.dll
- alrex.dll
- autolive.dll
- autolive.inf
- autolvsw.inf
- cns01.dat
- cns03.dat
- cnscfgf.dat
- cnscfgr.dat
- cnsinst.dll
- cnsmin.dat
- helper.dll
- notifier.dll
- patch03.dll
- patch05.dll
- patch06.dll
- patch10.dll
- patch18.dll
- patch22.dll
- scrblock.dll
- 3721\alLiveEx.dll
- 3721\alrex.dll
- 3721\AutoLive.dll
- 3721\helper.dll
- 3721\Notifier.dll
[编辑] 移除指引
由於3721有多個不同的版本,所以,目前並沒有一個有效的方法可以輕易的剷除這一軟件。最有效的方法,莫過於在安全模式裡執行「登錄編輯程式」,然後尋找以下內容:
- 3721
- cnsmin
然後再把相關機碼刪除。刪除完後,再重新啟動電腦,再動手把安裝檔案刪除。
[编辑] 預防方法
要預防系統自動安裝3721,其中一個辦法是把3721的安裝網站屏障掉。以下這個批次檔程序可以協助Windows NT/XP/2000/Vista的電腦把3721的安裝網站屏障掉:
echo 127.0.0.1 cnsmin.3721.com >>%systemroot%\system32\drivers\etc\hosts echo 127.0.0.1 www.3721.net >>%systemroot%\system32\drivers\etc\hosts echo 127.0.0.1 www.3721.com >>%systemroot%\system32\drivers\etc\hosts echo 127.0.0.1 cn.zs.yahoo.com >>%systemroot%\system32\drivers\etc\hosts echo 127.0.0.1 cn.download.zs.yahoo.com >>%systemroot%\system32\drivers\etc\hosts
然而,新版的雅虎助手在安裝時會修改hosts檔案的設定,把部份小數點換成逗號,使設定失效。這一點用戶需要留意。
[编辑] 參考
[编辑] 外部連結
- 3721科技有限公司
- 雅虎上網助手網址( 警告!該網頁會執行程式碼!在進入本網頁前請先調高安全性設定。)
[编辑] 媒體報導
[编辑] 網上討論
[编辑] 防毒軟件公司的相關連結
- TrendMicro日本:
- JWordプラグインについて - 「ADW_CNSMIN.A」
- オリジナルのCnsMinについて -「SPYW_CNSMIN.A」
- 其他語種的連結或被刪除,或出現 "This greyware is dropped" [1]
- Symantec日本:Adware.Chinet(其他語種沒有相關連結)
- Kaspersky: AdWare.CnsMin.a
- McAfee: Adware-CnsMin