Что такое IQIYI?

Тема в разделе "Пойманы за руку", создана пользователем Kиpилл, 4 апр 2015.

Метки:
  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Что такое IQIYI?
    Это программное обеспечение для доступа к контенту в сети на основе технологи P2P (peer-to-peer), созданной на базе протокола BitTorrent.

    По сути своей является очередным аналогом подобных разработок,но,к сожалению,имеет ряд недостатков и негативных моментов.

    А именно:
    • Отсутствие русскоязычной локализации
    • Отсутствие русскоязычной версии пользовательского соглашения
    • Отсутствие гарантий защиты персональной информации,собранной в процессе использования IQIYI
    • Правообладатель допускает передачу персональной информации третьим лицам,а так же возможность использования собранной информации в маркетинговых целях
    • Правообладатель снимает с себя любую ответственность перед пользователем с того момента как пользователь установил данное программное обеспечение,автоматически согласившись на условия правообладателя
    • Правообладатель оставляет за собой право в единоличном порядке изменять условия использования данного программного обеспечения,следить за изменениями задача пользователя
    • Довольно часто IQIYI и прочее программное обеспечение правообладателя устанавливается через партнерское ПО практически без ведома пользователя
    • IQIYI регулярно производит показ рекламных уведомлений и контента,по умолчанию.
    reklama.png reklama2.png

    Инсталляция
    IQIYI при установке создает следующие каталоги c множеством подкаталогов:
    1. C:\Program Files\IQIYI Video
    2. C:\ProgramData\IQIYI Video
    3. C:\Qiyi
    4. C:\qiyifile
    5. C:\qycache
    6. C:\Users\Public\QiYi
    7. %userprofile%\AppData\Roaming\IQIYI Video
    8. %userprofile%\AppData\Roaming\ppslog


    Вносит следующие изменения в реестр:
    * для 64 разрядных систем будет иметь место ссылка на разделы WOW6432node

    Код (Microsoft Registry):
    HKEY_CLASSES_ROOT\Applications\GeePlayer.exe
    HKEY_CLASSES_ROOT\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
    HKEY_CLASSES_ROOT\CLSID\{307B3CDB-9EE3-4137-9D18-F9AD6537ECEB}
    HKEY_CLASSES_ROOT\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
    HKEY_CLASSES_ROOT\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
    HKEY_CLASSES_ROOT\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}
    HKEY_CLASSES_ROOT\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
    HKEY_CLASSES_ROOT\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
    HKEY_CLASSES_ROOT\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}
    HKEY_CLASSES_ROOT\CLSID\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
    HKEY_CLASSES_ROOT\magnet2
    HKEY_CLASSES_ROOT\pps (не путать с HKEY_CLASSES_ROOT\.pps  !!!)
    HKEY_CLASSES_ROOT\pps_3g2
    HKEY_CLASSES_ROOT\pps_3gp
    HKEY_CLASSES_ROOT\pps_3gp2
    HKEY_CLASSES_ROOT\pps_3gpp
    HKEY_CLASSES_ROOT\pps_aac
    HKEY_CLASSES_ROOT\pps_ac3
    HKEY_CLASSES_ROOT\pps_aif
    HKEY_CLASSES_ROOT\pps_aiff
    HKEY_CLASSES_ROOT\pps_amr
    HKEY_CLASSES_ROOT\pps_amv
    HKEY_CLASSES_ROOT\pps_ape
    HKEY_CLASSES_ROOT\pps_asf
    HKEY_CLASSES_ROOT\pps_asx
    HKEY_CLASSES_ROOT\pps_avi
    HKEY_CLASSES_ROOT\pps_bik
    HKEY_CLASSES_ROOT\pps_cda
    HKEY_CLASSES_ROOT\pps_csf
    HKEY_CLASSES_ROOT\pps_dvr-ms
    HKEY_CLASSES_ROOT\pps_f4v
    HKEY_CLASSES_ROOT\pps_flac
    HKEY_CLASSES_ROOT\pps_flv
    HKEY_CLASSES_ROOT\pps_m2ts
    HKEY_CLASSES_ROOT\pps_m4b
    HKEY_CLASSES_ROOT\ppstream
    HKEY_CLASSES_ROOT\PPStream.VodnetProxy
    HKEY_CLASSES_ROOT\ppsrun
    HKEY_CLASSES_ROOT\ppsmb
    HKEY_CLASSES_ROOT\pps_wmv
    HKEY_CLASSES_ROOT\pps_wma
    HKEY_CLASSES_ROOT\pps_wm
    HKEY_CLASSES_ROOT\pps_vob
    HKEY_CLASSES_ROOT\pps_tta
    HKEY_CLASSES_ROOT\pps_ts
    HKEY_CLASSES_ROOT\pps_tp
    HKEY_CLASSES_ROOT\pps_rmvb
    HKEY_CLASSES_ROOT\pps_rmi
    HKEY_CLASSES_ROOT\pps_rm
    HKEY_CLASSES_ROOT\pps_ram
    HKEY_CLASSES_ROOT\pps_ra
    HKEY_CLASSES_ROOT\pps_qt
    HKEY_CLASSES_ROOT\pps_qsv
    HKEY_CLASSES_ROOT\pps_pva
    HKEY_CLASSES_ROOT\pps_pmp
    HKEY_CLASSES_ROOT\pps_pmf
    HKEY_CLASSES_ROOT\pps_pfv
    HKEY_CLASSES_ROOT\pps_ogm
    HKEY_CLASSES_ROOT\pps_ogg
    HKEY_CLASSES_ROOT\pps_mpg
    HKEY_CLASSES_ROOT\pps_mpeg
    HKEY_CLASSES_ROOT\pps_mpe
    HKEY_CLASSES_ROOT\pps_mpc
    HKEY_CLASSES_ROOT\pps_mp5
    HKEY_CLASSES_ROOT\qips
    HKEY_CLASSES_ROOT\qisu
    HKEY_CLASSES_ROOT\qygameclient
    HKEY_CLASSES_ROOT\QYPlugin.QYPluginCtrl.1
    HKEY_CLASSES_ROOT\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
    HKEY_CLASSES_ROOT\TypeLib\{E1D75F62-CBBD-45C7-9D1D-6B5ECEC2E006}
    HKEY_CLASSES_ROOT\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}
    HKEY_CURRENT_USER\Software\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\iqiyi.com
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\pps.tv
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\qiyi.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{307B3CDB-9EE3-4137-9D18-F9AD6537ECEB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HCDNProxy
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\magnet2
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pps
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qips
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qisu
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qygameclient
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\QYPlugin.QYPluginCtrl.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4dfc-959F-233651CC4D7F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\GeePlayer.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PPStream.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\iqiyi.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\pps.tv
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}\iexplore\AllowedDomains\qiyi.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GeePlayer
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IQIYI Video
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPStream
    HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@iqiyi.com/npclient
    HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer

     
    Чем примечательно значение
    Код (Text):
    HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
    это тем,что на тестируемой системе браузер mozilla не установлен,отсутствует.
    Видимо IQIYI позаботилась об этом впрок - оставив настройки плагина для будущего браузера.

    Так же как и параллельно устанавливает стороннее ПО - например GeePlayer.

    Модификации настроек расширений,указанные выше - так же содержат в себе настройки на использование компонентов IQIYI,что позволяет задействовать программу в максимально сжатые сроки,дополнительно дав между делом новые возможности автозагрузки (параллельно действиям пользователя).

    Так же вносит изменения в настройки брандмауэра,например:

    Код (Microsoft Registry):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\
    "{E3D0EB70-DB28-4A54-B593-A90CF334F5B4}"="v2.22|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe|Name=爱奇艺视频播放器|Desc=C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe|
    "{8B6302B5-20E6-4161-8552-86BF35815D8D}"-"v2.22|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\ара\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe|Name=爱奇艺升级模块|Desc=C:\Users\ара\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe|"
    "{A176C78E-A907-44F7-97E6-1505E0E478F7}"="v2.22|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files\IQIYI Video\GeePlayer\GeePlayer.exe|Name=奇速影音|Desc=C:\Program Files\IQIYI Video\GeePlayer\GeePlayer.exe|"

     
    Ссылка по теме: как удалить IQIYI?
     
    Последнее редактирование: 4 апр 2015
    Dragokas, Охотник, SNS-amigo и 2 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Ничего криминального в оригинальном ПО iQIYI нет.
    Официальный сайт: www.iqiyi.com
    Сайт НЕ распространяет вредоносное ПО (ответ VT)

    Сервис iQIYI - аналог наших megogo.net или ivi.ru только более продвинутый во всех отношениях.
    Сделан для китайцев и тех, кто знает китайскую грамоту. В Рунет сам не лез и не лезет.

    На загружаемый самими клиентами сервиса файл QIYImedia_0_22 ругается только мега-супер-продвинутый НАНО-антивирус.
    Ничего другого iQIYI не распространяет.

    Файл для исследований в спойлере. См. сами.
    Код (Text):
    hттp://static.qiyi.com/ext/common/QIYImedia_0_22.exe

    iQIYI имеет только два недостатка:
    1. Кино только для китайцев и на китайском.
    2. Кое-кто использует ПО как бы от iQIYI для компрометации компьютеров, скрывая свою вредоносную деятельность.

    Источник вредоносного ПО, которое маскирует при помощи очередного китайца свою деятельность, известен. Но эта информация опять кое-кого из вас шокирует.
     
    Последнее редактирование модератором: 5 апр 2015
    Охотник и shestale нравится это.
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Если VT сказал что не распространяет,то это не означает что этого не может быть.
    Более того правообладатель предусмотрительно отказался от ответственности на всякий случай.
    Да и я нигде не утверждал что IQIYI распространяет вредоносное ПО,лишь указал на факты которые имеют место быть.

    И факты говорят сами за себя)
     
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Информацию просим "в студию" :)
     
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    @Koza Nozdri, так и я не утверждал, что ты так утверждал. И не цитировал твой текст, противопоставляя свою ТЗ твоей ТЗ. :Biggrin:
    Я дополнил информацию и привел ссылки. Нортон и СНС с BD на файл не ругались. Проверил, т.к. верить одному VT неосмотрительно.
    Предложил файл для исследований.

    shestale, Админы заругаются, скажут "политика", но это не политика, а информационная война.
    --- Объединённое сообщение, 5 апр 2015 ---
    Совершенно верно, потому что...
    Как и в случаях с Baidu, и 360 Total Security, и захватом браузерных ярлыков и заменой их на китайские.
     
    Охотник нравится это.
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Это другое,iqiyi аналог ace stream,и даже оффверсии показывают рекламу например.
    Вспомни mobogenie,когда временно выпустили более или менее безобидное ПО,но когда были сняты детекты снова сделали откровенную адварь.
    И заметь-все согласно пользовательскому соглашению,без нарушений.
    Так что при таком раскладе я бы лично склонился к мысли,что это адварь и мошенническое ПО.
     
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Адварь-то да, все бесплатное ПО содержит adware и/или related. Классика жанра.
    Но бывает adware легитимное, а бывает агрессивное, а также загрузочное, которое догружает себе что хочет. См. пример.
    Детекты появляются зачастую как раз на два последних.
    Когда разраб теряет над собой контроль и ударяется в адварь любыми средствами, а также связывается с партнерками, то он получает от антивирусных лаб некий детект. Чем больше разных лаб (с разными движками) начнут на него ругаться, тем злее его адварь.

    А мошенническое идет не с официального сайта. И не распространяется в Рунете.
    В Китае к этому более жесткий контроль. А этот сервис уже пятый год в легитимных. За это время уже бы 10 раз расстреляли.
     
    Последнее редактирование: 5 апр 2015
    Охотник нравится это.
  8. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Так или иначе - информацию считаю полезной. Человек поработал, разобрался. Не вредно это хорошо, а то что тормозит хоть им не пользуются и даже не хотели установить, при этом непонятно как удаляется - это плохо.
     
    Kиpилл и SNS-amigo нравится это.
  9. tech4
    Оффлайн

    tech4 Новый пользователь

    Сообщения:
    1
    Симпатии:
    1
    1. То, что IQIYI часто устанавливается без разрешения пользователя, уже характеризует программу.
    2. Ещё есть факт того, что IQIYI способна восстанавливаться после удаления.
    Так что AdwCleaner ее детектит не зря.
     
    Сергей нравится это.

Поделиться этой страницей