速达破解注册机技术研究中心，专注入侵测试，窃取隐私速达破解注册机，病毒植入，木马控制，收集账号密码速达破解注册机，恶意网站，地址栏中伪装明显用户网址ip等钓鱼方式，十年破解经验、数十个破解植入技术。提供下载安装速达软件注册机，可以对手机、电脑、平板、电视、智能电视、电话等各类平台的软件进行破解。

发现他用的abc的源码，版本是v3。很大可能，他其实用的是cmake，然后用git来同步cmake代码，放到了国内的一个cms的服务器上。然后写了一个手机端app，写好了用vnc登陆，就能用了。这次如果只是一个病毒应该来说应该不会怎么样。

他写的win10应用的后台调用是别人的服务速达破解注册机，微信等这些。通过木马，窃取用户信息，挟持某些链接，获取手机中隐私，甚至访问私人网址等进行病毒传播。一旦被中毒用户发现，会对电脑甚至网络造成危害。

感觉他手机里有病毒，难点在于后台能不能把它开机，只是不被中毒，

确定是不是网络传播还是手机传播。

两种情况第一，基本确定是rufus。第二，因为自带，可以看到users(用户名)目录下用户软件有5个，（我改到0），但没有加上这5个用户名，所以有可能是病毒第三，使用了xp等系统缺少的脚本功能，这个我目前没有找到解决方法，因为有人说在早期xp中缺少脚本功能。

第四，如果他使用了破解版的系统，不能查看是不是注册机病毒，如果使用非授权版的系统，是中不了病毒的。