你曾用過eREAD嗎? 那你要來看看這篇

02100120

遠離 eREAD 電子書閱讀軟體


請勿下載 eREAD 6.0 電子書閱讀軟體以及愛搜書網的任何檔案。

昨晚在處理討論區內會員檢舉的文章，發現某些會員張貼的分享檔案都是來自 http://www.nlqjcg.cn/ 網域。
接著搜尋關鍵字『www.nlqjcg.cn』又出現不少結果，隨機下載一個連結來分析，卡巴掃毒沒有問題，但是有個安裝程式，是 eREAD 6.0 電子書閱讀軟體，由『愛搜書網』發佈的(程式資訊寫到 www.isoshu.com 這串網址)，然後很順手的用 7-zip 把它解壓縮(NSIS安裝程式的特性)了。

稍微看了一下，感覺 UI 好像設計得滿漂亮的(因為 skin 的圖都不錯= =)。
接著看到 Reg.bat 內容大意是向系統註冊 IEeREAD.dll 跟 WebHook.dll，很好奇為什麼一個電子書閱讀軟體需要向系統註冊？
於是我利用 Google 查到這兩個 dll 的資料：
http://www.google.com.tw/search?q=IEeREAD.dll
http://www.google.com.tw/search?q=WebHook.dll

稍微掃過 Google 查來的資料，很明顯可以得知這兩個 DLL 屬於 Spyware(間諜軟體)！！！
而受註冊的 DLL 會在 Windows 啟動時被載入，也就是上面兩個 DLL 將會在 Windows 啟動時載入，進而開啟後門讓一些駭客、病毒、木馬...有的沒的進入電腦，甚至遭受控制而成為『殭屍電腦』致使電腦效率變差，並且為一些莫名其妙的網站打廣告(spam)。

至此大家應該知道我要說得是什麼了吧？
遠離 eREAD 電子書閱讀軟體，還有愛搜書網，雖然它資源看起來挺豐富的，但是為了避免遭殃，奉勸大家遠離它。

另外，在網站上或 e-Mail 中看到不明的附件最好不要胡亂開啟，尤其副檔名為 exe、com，甚至已經有病毒、木馬偽裝成圖片了，在開啟檔案時不可不慎啊！保密防諜，人人有責！


                  而最近於各論壇有 不肖人士 利用一般網友極大的好奇心.所以在下載之檔案內就有 eREAD 6.0 電子書閱讀軟體 和 stk 檔案.而之前就有許許多多不知情.就安裝了  eREAD 6.0 電子書閱讀軟體  結果.不想用此軟體要移除時.卻完全無法移除.因為此軟體 會 纏著IE[系統內建瀏覽器] .所以是屬於 惡意軟體 .. 爾後!!如果有看到 此類軟體 直接刪除不要安裝 免得電腦資料.系統...受損.並告知其他不知情網友...

糖衣毒藥°

#1
感 謝 大 大 分 享
我 就 有 在 用 eREAD 看 動 漫 = = |||

02100120

#2
我自己也用過,
我看到整個傻眼=__=
對面國家的東西果然很可怕..