精品文化论坛

间谍软件HotBar

---

【内容提要】：

间谍软件HotBar
作者:冠群金辰技术支持
文章来源:

概述
摘要
类似市面上在IE 工具栏增加工具，它增加自己的工具栏。它监测您浏览过的链接，通过它的工具栏按钮来获得您所有浏览过的网站。

供应商说明
Hotbar 使用条款："HOTBAR 收集和存储您浏览的数据，您在搜索引擎输入的查寻，使用软件的网页信息。 HOTBAR通过这些信息确定哪个ADS 和按钮显示在您的HOTBAR 工具栏和哪个ADS 显示您的浏览器。

别名
Adware/Hotbar[Panda],

类别
Adware : 在网页上方或后方的弹出广告的软件，此时主用户界面还不可见，或与产品没有什么关联。

Browser Helper Object: (BHO)。 无论 Internet Explorer 何时启动都会加载的组件，它分享 IE 的内存上下文并能在可用窗口和模块执行任何操作。 BHO 可以检测事件、创建窗口显示查看页面的附加信息、监控消息和操作。 Microsoft 将其称为“我们送去渗透浏览器国土的间谍”。BHO 不会被个人防火墙拦截，因为防火墙将其看作您的浏览器自身。 有些使用这种技术的 exploit 程序会搜索您在 IE 里浏览的所有页面并将标志 (banner) 广告替换成其他广告。 有些会监视并报告您的操作。 有些则会更改您的主页。

Toolbar: 执行常用任务的一组按钮。 Internet Explorer 的工具栏一般位于窗体顶部的菜单栏之下。 工具栏可以由浏览器助手创建。

Search Hijacker: 执行搜索时将您的浏览器设置为指向其他站点的任何软件 劫持时可能会将您的信息及您请求的地址改变路径发送，使其经由一个不可见的站点，以便捕获这些信息。 在这样的劫持中，您的浏览器可能仍能正常运行，只是稍微慢一些。 这样的劫持程序运行时的搜索结果有时会和没有被劫持时的结果不同。

Downloader: 设计用于在运行时检索并安装附加文件的程序。 大部分这类程序会被配置为从指定的 web 或 FTP 站点进行检索。

保留的理由
没有用户的允许改变浏览器设置。

发源
组
Hotbar.com Inc

供应商
HotBar

发源日期
各种版本从2002年4月到2005年6月

传播


上图中如果你选择NO，Hotbar仍会继续安装，然后显示下图：


如果您开始安装, 并且同意Hotbar 使用条款, 您将找到自己以几个Hotbar 登记词条, Hotbar 目录,和Hotbar 日志。

如果您决定安装Hotbar, 您将安装"Hotbar for Internet Explorer" 和"Hotbar for Outlook " 。

屏幕显示, 您"同意并开始使用Hotbar!"。 屏幕显示, 用户必须是超过13岁, 但因为HotBar 安装时并没有检查年龄, 这个要求是不可执行的。


平台
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP (symantec)

屏幕截图






70,000 Hotbar 可利用的皮肤中的三个

隐私政策
http://hotbar.com

安全问题
是。 Hotbar 会默认更新。 "软件被设计为及时检查软件的所有更新，保证您享受最新版的软件。 当检查软件有无更新时,软件版本的匿名信息和安装的组成发到我们的网络服务器。"- Hotbar 使用条款。


检测和删除
手工删除
按照以下步骤从您的机器删除Hotbar。先备份您的注册表和系统，并设置一个还原点，防止发生错误。

停止运行进程:
利用任务管理器停止以下运行进程：
hboeaddon.exe
eticpigk.exe
hitwqczw.exe
hbtools.exe
ijpmkxbl.exe
profilepath+\local settings\temp\hbinst.exe
programfilesdir+\hotbar\bin\4.4.9.0\hbsrv.exe
programfilesdir+\hotbar\bin\4.4.9.0\weatherontray.exe
programfilesdir+\hotbar\bin\4.5.0.0\hbinst.exe
programfilesdir+\hotbar\bin\4.5.0.0\hbsrv.exe
programfilesdir+\hotbar\bin\4.2.6.0\hbinst.exe
programfilesdir+\hotbar\bin\4.2.8.0\hbinst.exe
programfilesdir+\hotbar\bin\4.3.1.0\hbinst.exe
programfilesdir+\hotbar\bin\4.3.1.0\hbsrv.exe
programfilesdir+\hotbar\bin\4.3.8.0\hbinst.exe
programfilesdir+\hotbar\bin\4.3.8.0\hbsrv.exe
programfilesdir+\hotbar\bin\4.4.6.0\weatherontray.exe
programfilesdir+\hotbar\bin\4.4.9.0\hbinst.exe
hotbar.exe
rcxcmdob.exe
shprrprt.exe
programfilesdir+\hbtools\bin\4.7.0.0\cml.exe
programfilesdir+\hbtools\bin\4.7.0.0\hbtguard.exe
programfilesdir+\hbinst\hbinst.exe
profilepath+\application data\hbtools\v3.0\hbtools\static\1\country.exe
programfilesdir+\hbtools\bin\4.7.0.0\hbtoeaddon.exe
programfilesdir+\hbtools\bin\4.7.0.0\hbtsrv.exe
programfilesdir+\hbtools\bin\4.7.0.0\hbtweatherontray.exe
programfilesdir+\hbtools\bin\4.7.0.0\shprrprthbt.exe
programfilesdir+\hbtools\bin\4.7.1.0\hbtguard.exe
programfilesdir+\hbtools\bin\4.7.1.0\hbtoeaddon.exe
programfilesdir+\hbtools\bin\4.7.1.0\hbtsrv.exe
programfilesdir+\hbtools\bin\4.7.1.0\hbtweatherontray.exe
programfilesdir+\hbtools\bin\hbtuninst.exe
programfilesdir+\hbtools\bin\4.7.1.0\shprrprthbt.exe
programfilesdir+\hotbar\bin\4.1.8.0\hbinst.exe

撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：
programfilesdir+\hotbar\bin\4.1.8.0\hbtoolbar.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostol.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostoe.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostie.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbcoresrv.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbtwallpaper.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbttoolbar.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbtinstie.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbthostol.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbthostoe.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbthostie.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbtcoresrv.dll
programfilesdir+\hbtools\bin\4.7.1.0\hbtads.dll
programfilesdir+\hbtools\bin\4.7.1.0\dbenderc.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbtwallpaper.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbttoolbar.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbtinstie.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbthostol.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbthostoe.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbthostie.dll
programfilesdir+\hbtools\bin\4.7.0.0\hbtcoresrv.dll
programfilesd …… （请继续阅读全文包括回复）    

---

【全文阅读路径】：精品文化论坛 >> 电脑软件 >> 间谍软件HotBar     [返回]
（提交 guojun）

---