发现一个有意思的hao123劫持

公司的电脑装的是阉割版WIN7。其实我一开始就知道这个WIN7底层被注入了很多流氓广告，但是苦于没时间备份资料和重装就一直搁置在那里了。

今天一开机发现一件有意思的事情，电脑所有浏览器的快捷方式加了一串www.mmcpyistohom.com的结尾。意思是启动浏览器跳转到这个网站，这个网站又跳转到了hao123。而这个网址我查了下注册信息，惊奇的发现是一个未注册域名。那么未注册域名又是怎么被解析出来的呢？我又想到了莫不是Hosts被修改了，于是我又去看了看Hosts，果然……

那么这个劫持的思路就清楚了。先是将所有浏览器的快捷方式加上一串跳转域名，通过hosts的修改将域名解析到这个IP，然后这个IP又跳转到hao123，以此获得推广佣金。真是一波三折，这钱赚的不容易啊！啊呸，这种损人利己的事情什么时候有人管？