主题：【原创】流氓软件的联盟 -- 代码ABC

一开ie内核的浏览器就打开http://www.tg1234.com/?162名称为糖果网的地址，

奇怪360没报警，不过手动改回来吧

1、打开ie，查看主页，！？，没有被修改？

2、打开360，查看插件，！？，没有？

3、打开注册表，搜索，！？，也没有

4、到Documents and Settings和windows相关目录查看，也没有多出什么东西来

想了一下是不是以16进制ip地址为标记，于是域名解析，用16进制ip地址为关键词，又按照上面步骤做了一遍，也没有

又想是不是类似病毒，更改原ie程序或者相关dll，查看了一遍也没有

我震惊了，上网搜索，发现这个网很神奇，只有问我同样问题，没有回答的

我又想是否是他先建立一个程序，先引导到该程序，再引导回原程序，于是查看桌面的快捷方式，看快捷方式的指向，于是查出问题了，很简单的小把戏，它就是对所有ie类的快捷方式作修改，但不是安装一个程序，使得快捷方式指向该程序然后再跳转，这样很容易被杀毒软件发现，它只是简单的在快捷方式目标"C:\Program Files\Internet Explorer\IEXPLORE.EXE"后面加了一排http://www.tg1234.com/?162，这样一来不用修改主页、注册表等杀毒软件高度关注的地方，怪不得杀毒软件没报警二来一般人想不到，三来因为点击快捷方式->属性查看，因为目标一栏长度有限，不主动翻看更本看不到后面还有一排字，

真xx的流氓软件，服了它了