群里一个朋友测试了一下午的飞飞，确实可以用，但是 是个马。
你在用的时候就被植入了类似灰鸽子的木马
你说杀毒软件没杀到？ 可是你们知道不知道这些软件一出来第一个任务就是过各种杀软。
而且。只有进入安全模式才杀的掉那个文件。

至于注册表。自己打开编辑看一下吧，只是一个改主页的注册值。开外挂不用去理那个东西。
建议大家以后有注册表文件先打开看看，不要什么都不看就随便点。很可能给人利用。

现在要用飞飞G的 你们想用就用吧。我知道G的诱惑很大，很少人能忍住，想有的朋友说的 开影子系统什么的 多少能防护点。
长话短说，运行过飞飞的 注意你的进程项有没有多出一个spoolsv.exe（后门）

文件名称：spoolsv.exe



文件大小：46,592 bytes



AV命名：WORM_AUTORUN.ABI



文件MD5：0BF0BDC0A42A5E39637E9A5E5A0F886D



病毒类型：后门

主要行为：

1、释放文件：



c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
spoolsv.exe

2、添加启动项：



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]
StubPath = "c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe"


3、连接irc服务器：124.217.248.1**

接收远程控制。


4、可能下载其他木马。


运行CUP直冲100%，在运行里输入msconfig 然后回车， 在启动项里看到spoolsv.exe启动项，恭喜，你中招了（启动也不一定会有）想变肉鸡您继续！