前两天在爱站看到了这个广告，然后下载了程序托朋友帮忙看了一下发现是病毒，并且现在4414还有他们的广告位。【强引快排网页可测】
骗子传播病毒的网站mpassos.com





以下是朋友所跟我解释的专业术语：
释放了一个白加黑然后会使用rundll32跑Fqthof.dll的start函数,似乎还有键盘记录,不过他里面混淆的挺烦。 update.exe|getkey.exe|Fqthof.dll都是它释放的,各沙箱已经标记病毒了。甚至检测杀软。应该不是远控类的，应该就是偷数据账号密码什么的。

Fqthof.dll在运行的过程中会检测是否在虚拟机中运行的，重启将自身添加到微软自带的杀毒系统里的白名单
【沙箱分析MD5值ecd869717d6e32f9274ecfc02f739137】

这是他们官网的解释，哈哈哈哈哈哈。总之正常人写项目不会这样写，行为很不正常，会使用rundll32去后台运行Fqthof.dll，还有检测杀软进程，还会添加服务启动。这就够说明了软件是木马病毒。

目前抓取到的服务器IP：
36.142.26.30
8.217.184.54
8.217.218.34
47.57.6.107

请各位兄弟保护好重要资料，如果在本地电脑下载中招的，建议重装系统。时刻保持运行杀毒软件。
目前他们已经关闭下载按钮了，估计跑去更新免杀了，请大家注意了，打着免费的东西都是坑。
以下是朋友获取到的信息资料【真实性确定，是不是本人就不确定了】

骗子QQ752631297