双11临近，电脑无缘无故的弹出了双11天猫广告，必须追踪到底

软件开发者的电脑怎么能让广告随意的弹出，而且还不知道广告是从哪里弹出来的？ 这个不仅是天大的笑话，而且是对我的侮辱。满腔被羞辱的心情，决定一追到底，到底是哪个程序弹出来的，平时没有弹出来广告，居然临近双11了就弹出来了，这隐藏得有点深啊。 话不多说，先上广告图：

 我奇怪了，先是再通知栏中，托盘图标闪烁天猫的图标，双击点开后，就是上面的广告了。然后再看任务栏，发现多了一个天猫样式的图标: , 是红色的那个吧。 然后再天猫样式图标上鼠标右键：

发现是一个 FRMI.exe 的 执行程序，这下好了，知道了程序的名称，那么我们就用任务管理器来找到这个FRMI.exe 的执行路径。  

打开任务管理器(再任务栏中右键，可以找到)：

果不其然，在任务管理器的详细信息中，我们可以看见 FRMI.exe的存在。那么我们在这个进程上右键->打开文件所在位置，然后

出现资源管理器: 

居然2019/7/12日就完成了的程序。隐藏了这么久了。我靠。。。让我们进一步看看是谁家的广告。在FRMI.EXE上，鼠标右键->属性->详细信息:

居然没有公司名称版本名称？这也难怪，偷偷弹广告这种事情，毕竟不光彩，不好意思写上去。不过，我们在来看看，这个exe的数字签名是什么：

看到了吧，是 foxit software 公司的，foxit software中文名叫什么呢？如果没有猜错的话，应该是福昕软件。回想以下，可能是之前下载了PDF阅读器，而中的招。嘻嘻。 找到了。 这时候如果你不希望这个广告再次出现在你的视线中，只需要把FRMI.exe与LRServer.exe删除即可。 估计LRServer.exe 是下载服务程序，也是必须删除的。并且，还发现，foxit software,还有东西常驻与进程: 

也把这两个进程结束吧，并且设置为开机不启动。。

你以为这就完了？ 如果你是一名合格的程序员，还可以分析这个程序的运行原理。 用IDA打开 FRMI.exe,发现 这个EXE并没有加壳，而且这个FRMI.exe 是win32写的:

是不是很熟悉？至于具体分析，就不在离贴出来了，万一被跨省呢？小命要紧。溜了溜了。