有份后缀为kz的文件只能用快压解压,从图标到界面怎么看都像是RAR的山寨版本,当发现其后台老板是盛大时,我瞬间懂了。
安装部分:
【安装光速搜索】前的小勾根本算不上流氓,仔细观察各种选项必须是天朝网民的良好习惯
卸载部分:
通常卸载过程中右数第一个按钮是【取消】,第二个按钮是【确定】/【下一步】。
这个【取消】放的位置尤为精准,如同守门员穿印有球门的上衣一般。
勾选后点下一步弹出的提示
快压我无力吐槽了……
上图确定后对话框中【卸载】的位置何其霸气
一共三个按钮,【卸载】位于图二【帮助】位置,另外两个因为操作惯性会去点击的按钮都是放弃卸载,快压真心把用户体验做到极致。点击【卸载】后ESS立即报病毒,具体内容见先行者:[病毒样本] 快壓軟件 紅傘報毒
Copy(C:\Users\Shamrock\Desktop\kz\kz.exe->C:\Windows\system32\kz.exe) //复制文件到系统文件夹 RegOpenKeyEx(HKCR\.kz\ShellNew) RegCreateKeyEx(HKLM\software\classes\.kz,(null)) RegSetValueEx(HKLM\software\classes\.kz\(null), REG_SZ: kzfile) //关联 RegCreateKeyEx(HKLM\software\classes\kzfile\shell\open\command,(null)) RegSetValueEx(HKLM\software\classes\kzfile\shell\open\command\(null), REG_EXPAND_SZ:C:\Windows\system32\kz.exe "%1") //关联
名义上的卸载却暗地里将文件转移至系统文件夹中并关联.kz以达到继续解压.kz文件的目的,此等为用户着想的心意可见一斑。解压软件首推7-zip,其次RAR,国内的商业软件真心不够看。
PS:今天为写这篇文章截图用了新版的快压进行安装卸载,这次ESS未报病毒,但仍在系统目录(C:\Windows\system32\)中发现了可耻的kz.exe,盛大的公关能力着实不错。
COMMENT