找到一个病毒插件

在286看到有人说有人利用百度竞价赚钱：http://blog.dagoubang.com/archives/2006/9430.shtml

1、baidu搜索 汤加丽

2、打开第一个连接，做了baidu推广的。

3、下载一个所谓的写真集

4、病毒！！！！

5、。。。。。

真是为了钱什么都做了。。。一个点击3毛钱，一个病毒不知道可以赚多少？有待于深入考察。。病毒的目的。。。银行帐号？。。。

以前也听过有人利用百度竞价在做google的firefox推介赚钱，于是想研究一下这个是做的什么。进去很简单就一个页面和几张汤加丽的图片，点图片会提示下载软件查看更多图片，tangjiali.exe，下下来看看，打开果然也是做成了像一个电子书样的，里面也是汤加丽的图片，好像没异常。

肯定不会这么简单，查看属性发现是一个自释放cab档案文件，用rar打开看看，嘿嘿，小秘密出来了。一共5个文件，其中的nav.dll，nav.inf可疑，打开nav.inf，ok知道了。

[version]
signature="$CHICAGOcontentquot;
AdvancedINF=2.0
[DestinationDirs]
DllCopy = 11
[DefaultInstall]
CopyFiles=NAVCopy
RegisterOCXs=atldllregister
AddReg = RegNAV
[NAVCopy]
nav.dll,nav.dll,,32
[atldllregister]
%11%\nav.dll
[RegNAV]
HKCR,"Navigation.CNav\CL
这也是为什么3大统计提供者为什么有那么高的排名，都挂他的代码，不上去才怪！